Analizzando server (VPS) prima di ospitare un sito web governativo [chiuso]

-4

Ospitare un sito web governativo aumenterebbe sicuramente la reputazione, ma porterebbe anche maggiori probabilità che il server ospitante venisse attaccato dagli attacchi DDoS.

È un VPS basato su cPanel. Quali passi di base dovrei fare per ridurre al minimo l'attacco DDoS al server?

    
posta wsindhu 10.08.2013 - 13:19
fonte

2 risposte

2

Gli attacchi Distributed Denial of Service possono essere mitigati solo ed esclusivamente impedendo al traffico di raggiungere la tua infrastruttura in primo luogo. Ci sono semplici provvisori come la nuvola, ma approcci più approfonditi richiedono che tu lavori insieme ai tuoi ISP considerando che stai solo facendo funzionare un VPS. Guarderei Cloudfare perché dubito che avrai il budget o le competenze per impostare tali un sistema te stesso.

I miei personali 2 centesimi:

Prima di tutto, ospitare un sito web governativo, a seconda del tipo di dati che utilizzi, può renderti responsabile se i dati vengono persi o compromessi. Sembra che al momento tu abbia poca o nessuna idea di cosa stai facendo in realtà e questo potrebbe lasciare a terzi le loro informazioni a rischio. Tieni presente che se qualcosa va storto, a seconda del Paese o della regione in cui risiedi, puoi essere ritenuto legalmente responsabile di multe salate o di reclusione.

    
risposta data 10.08.2013 - 15:45
fonte
-3

Gli attacchi DDOS sono difficili da controllare, un firewall come primo passo e deve essere un firewall hardware che blocca il 99% degli attacchi, ma è relativamente costoso e non è offerto da tutti i provider.

Per cPanel, CSF (ConfigServer Firewall) è un'ottima scelta. Può impedire al server di attaccare d / Dos, ma tanto quanto il firewall hardware.
Grazie


È necessario eseguire le seguenti impostazioni per prevenire l'attacco DOS.

1) Apri il file di configurazione CSF

/etc/csf/csf.conf
2) quindi, cerca l'opzione chiamata
 CT_LIMIT 
e cambia questo in
CT_LIMIT=60
, ora qui 60 è il numero massimo di connessioni da un IP al tuo server (scegli questo valore in base all'utilizzo del tuo server) 3) Ora cerca l'opzione chiamata
CT_PORTS
. Questa opzione è usata per specificare la porta per la quale vuoi impedire l'attacco DOS.Eg: se vuoi impedire l'attacco DOS ad apache e DNS - porta 80 e porta 53, modifica% da
CT_PORTS = “”
a
CT_PORTS = “80,53″
4) Salvare il file e riavviare il firewall CSF.     
risposta data 10.08.2013 - 13:30
fonte

Leggi altre domande sui tag