
Коротко — нет, «своими руками» нормально защититься от DDoS почти нереально. Простое усиление сервера, закрытие портов или перезагрузка при атаке защитой не считаются, это максимум временные костыли.
DDoS — это не про взлом, а про перегрузку канала и ресурсов. Если в тебя летит трафик с тысяч машин, твой сервер просто физически не сможет его принять, каким бы мощным он ни был. Закрытие портов помогает только от совсем примитивных атак, а перезагрузка вообще никак не влияет на ситуацию.
Для реальной защиты нужны: защита от ддос атак
* фильтрация трафика на уровне провайдера,
* распределённая инфраструктура,
* специализированные анти-DDoS сервисы,
* грамотная настройка сетевого оборудования.
Без понимания сетей и без внешних сервисов максимум, что можно сделать — минимально снизить риск (фаервол, лимиты, CDN), но от серьёзной атаки это не спасёт. Поэтому если проект хоть сколько-то важный, без профессиональных решений и помощи провайдера не обойтись.
Добавить комментарий