آنتی DDoS در Hetzner
Hetzner یکی از بزرگترین دیتاسنترهای اروپا است و محافظت DDoS سختافزاری رایگان برای تمام سرورها ارائه میدهد. این سیستم حملات DDoS تا ۸۰ Gbps را فیلتر میکند.
نحوه کار
سیستم آنتی DDoS Hetzner از Arbor Networks و تجهیزات سختافزاری اختصاصی استفاده میکند. ترافیک ورودی تحلیل و ترافیک مخرب قبل از رسیدن به سرور فیلتر میشود.
انواع حملات محافظتشده
Volumetric Attacks: UDP Flood، ICMP Flood، DNS Amplification.
Protocol Attacks: SYN Flood، Ping of Death.
Application Layer: HTTP Flood (محدود).
فعالسازی
آنتی DDoS Hetzner بهصورت خودکار فعال است. نیازی به تنظیم ندارد. وقتی حمله شناسایی شود، ترافیک مخرب فیلتر و ترافیک سالم عبور داده میشود.
محدودیتها
حملات Application Layer (HTTP/HTTPS) نیاز به محافظت نرمافزاری اضافی دارند. برای محافظت لایه ۷ از Cloudflare یا CSF استفاده کنید.
محافظت اضافی نرمافزاری
CSF فایروال
SYNFLOOD = "1"
SYNFLOOD_RATE = "100/s"
CT_LIMIT = 300
PORTFLOOD = "80;tcp;100;5"Cloudflare
فعالسازی Cloudflare (پلن رایگان) لایه محافظتی اضافی برای حملات HTTP/HTTPS اضافه میکند.
Fail2ban/LFD
مسدود کردن خودکار IPهای مهاجم.
سایر دیتاسنترها
OVH: محافظت DDoS رایگان تا ۴۸۰ Gbps (VAC). Leaseweb: DDoS Shield. Vultr: محافظت محدود رایگان.
اگر سرور مجازی اروپا با محافظت DDoS نیاز دارید، میهن هاستینگ سرورهایی در دیتاسنترهای با آنتی DDoS ارائه میدهد. کانفیگ سرور شامل تنظیم CSF و Cloudflare.