Новости

Заголовок новости Функция защиты от DDoS на виртуальном хостинге
26-08-2016, 21:27
На виртуальном хостинге с панелью ISPManager 5 реализована функция защиты от DDoS атак методом HTTP флуда.

Для активации защиты необходимо включить в свойствах www-домена опцию "Включить защиту от DDoS-атаки".
В поля "Количество запросов в секунду " и "Максимальный размер всплеска" можно прописать любые значения, например, 15.

По умолчанию панель ограничивает только количество запросов с одного IP, однако, был реализован функционал подключения модуля testcookie для nginx с помощью плагина, активирующийся при включении данной опции.

При обращении к сайту выдается тестовая кука через ответ с JS, зашифрованная с помощью AES, и расшифровывающаяся на клиентской стороне с помощью библиотеки SlowAES, затем страница обновляется, и если браузер передает необходимые заголовки Cookies, проверка считается пройденной и доступ к сайту становится возможным.

Таким образом, сайт становится доступен только для обычных браузеров и недоступен для ботов.

В белые списки добавлены IP адреса следующих ботов, доступ для них разрешается всегда:

Yandex, Google, Yahoo, Rambler, Aport, MSN, Alexa, Ask, AltaVista, Lycos, Mail.Ru, WebAlta, DotBot, Bing, Twitter, Majestic-12, Ahrefs
 
 
Страница сгенерирована за 0.00544 секунд / Количество MySQL запросов: 1 / Использовано оперативной памяти 2.48 MB
Cluster debug: node=4, connection=close, balancer=78.46.222.224,geo=CIS:1;United States