Come proteggere un sito Web da DDoS senza un CDN? [chiuso]

3

Ho una conoscenza di base in Bash e con quella conoscenza ho noleggiato una macchina remota in una piattaforma di hosting gestita principalmente da me (DigitalOcean) e ho creato un ambiente LEMP su cui ho un sito web.

Proteggi il mio ambiente con SSHguard. Ho applicato gli aggiornamenti automatici di WordPress dalla CLI CMS. Ho stabilito backup automatici dei miei dati.

Ho provato a chiedere a persone diverse molta più esperienza in sicurezza, quindi sono come proteggere da DDoS (dopo l'indurimento che ho fatto) e tutti mi suggeriscono di usare un CDN.

Non c'è davvero altro modo?

Non voglio usare un CDN perché è un intero sistema che non desidero utilizzare se non dovessi farlo.

Ho qualche opzione "non overkill"?

    
posta user9303970 02.04.2018 - 05:27
fonte

1 risposta

1

Sebbene ciò non possa proteggere da attacchi DoS particolarmente pesanti, è possibile utilizzare un servizio VPS che fornisce protezione contro tali attacchi come parte del pacchetto regolare. OVH è una di queste società che fornisce la mitigazione degli attacchi a tutti i loro VPS. Puoi ospitare il tuo sito direttamente sui loro server oppure eseguire un tunnel GRE attraverso di esso, offrendoti la resistenza DoS di il VPS pur continuando a permetterti di avere la flessibilità di gestire il tuo sito su qualsiasi hardware tu scelga. Ci sono anche servizi che sono rivenditori di OVH, come un servizio che ho usato e che mi è stato utile.

Nota che OVH ha sede in Francia, quindi la legge francese si applica a tutto il traffico che la attraversa. Un'altra nota è che OVH tende a disabilitare gli handshake TLS in condizioni DoS particolarmente gravi, che possono essere problematici per i siti che utilizzano esclusivamente TLS (ad es. Siti che hanno HSTS ). E, naturalmente, non è l'unico host VPS gestito che fornisce una protezione DoS a basso costo. Ce ne sono molti come.

Non sono affiliato né con Internetz.me né con OVH.

    
risposta data 02.04.2018 - 13:31
fonte

Leggi altre domande sui tag