Просмотров: 3 783

Как установить защиту от DDoS-атак для сайта

Защиту от DDoS-атак надо подключать до атаки, а не после. Время от времени DDoS подвергаются все сайты. Защиту от таких рандомных атак можно установить просто.

Если у вас ISPmanager, используйте бесплатный инструмент для ограничения скорости обработки запросов с уникальных IP (только если на сервере установлен Nginx).

Войдите в ISPmanager как администратор (логин root и пароль от сервера).

В меню слева выберите раздел “Домены”. Нажмите на “WWW-домены”, выберите нужный сайт и дважды кликните на него, чтобы открыть свойства.

В свойствах поставьте галку напротив значения “Включить защиту от DDoS-атаки”.

Ниже появятся настройки модуля. Задайте количество запросов в секунду с одного IP-адреса и максимальный размер всплеска запросов.

Опция включает модуль ngx_http_limit_req_module. Он позволяет ограничить скорость обработки запросов по заданным параметрам. Если у вас небольшой сайт до 10 тыс. посетителей в сутки, установите первое значение “1”, второе “50”.

Если ваш сайт может подвергнуться сильной DDoS-атаке (есть конкуренты или другие недоброжелатели), а время простоя может обойтись дорого (интернет-магазин), то нужна защита серьезнее.

В ISPmanager есть интеграция с DDoS-GUARD, российским поставщиком защиты от HTTP(S) флуда. Стоит 80 евро в месяц. Подключение описано в документации.