แแ แแแแแ แ, แแฃแแแขแแก แฉแแขแแ แแแแก แจแแแแแ, แฉแแแ แ แแแแแแแแแชแแแแแก แกแแแแกแฃแฎแแ, แแแ แขแแแ แแแแ แ แกแแแก แแแฆแแ แแแแแแแ, แแแฃแแแแ แแแแก แแแแแแก แแฎแแแแแ. แซแแแแแ แแแแแ แ แแแแแแแแ/DevOps-แแแแช แแ แแแแแฎแแแแ: "แ แแขแแ?!?"
แแ แแแแแแแแ แ แแกแแแแแก แแแแแแแแกแฌแแแแแแก แแแฆแแแแแแ แแแแแแแแแแ แแแแ แฌแแ แแแจแแแแก แแ แแแแแแแแแแก แแแแแแแแแก แแแฎแแแแแ.
- แแแแคแแแฃแ แแชแแแก แจแแชแแแแ
- DDoS IP-แแ
- แฃแฎแแจแ แซแแแ
- แกแแ แแแกแแก แกแแกแฃแกแขแแแแ
- แแแ แแแแก แกแขแแแแก แแแฃแชแแแแแแ
- แแแแ แแแแ DDoS แจแแขแแแแแ
แแแแคแแแฃแ แแชแแแก แจแแชแแแแ
แงแแแแแแ แขแแแแฃแ แ แแ แกแแจแแจแ แกแแขแฃแแชแแ. แ แแแแ แฎแแแแ. แแแแแแแแแ แแ แฃแแแ แกแฌแ แแคแแ แจแแแแแฌแแแก แฐแแแแแแแ; แแก แแงแแแแแก แแ แแแแแ แกแแ แแแ แก mysql/redis/mongodb/elastic-แแ. แแแ แแแ, แ แ แแฅแแ แฃแแแ, แ แแฃแแแ, แแก แแแก แงแแแแแแ แแงแแแแแก. แแก แฎแกแแแก แกแแ แแแกแก แแกแแคแแแแก - แแแกแแแแก แแแกแแฎแแ แฎแแแแแแ แแแแแแฃแขแแ แแแแ แแแแแแจแแ แแแ แแ แแฅแแแแ VPN-แแแแก แแแ แแจแ. แแ แแ แซแแแแแ แแแแแ แแแ iptables แกแแแขแแฅแกแแก แแแแแฎแกแแแ แแแ; แกแแ แแแ แ แแแแแช แแ แแแแแแแ. แแแแแแแแ แแแแก แแแแแ แ แแแแแแแแ แแฆแ - แแจแแแแแแ แ แแแแแแแแ, แฉแแแ แจแแแแแซแแแ แแแฉแแแแแ แแแแฎแแแ แแแแแก. แแแแฎแแแ แแแแแก แแแกแฌแแแก, แแ แ แแ แแ แแก แแแกแ แฎแแแแฎแแ แแแกแแแแแแแแแ, แฉแแแ แแแก แแแแฃแจแแแ PROD-แจแ!
แแแแแแแแ แแแแแ แแฎ แแแแแแแแแแฃแแแ, แ แแแ แแแแแ แแก แแแแแ แกแแแแแแกแแ:
- แแ แแคแแ แแ แฃแคแ แ แแฃแแแแแ, แแแแ แ แแ แแแแแแ - แแ แแ แแแแฌแแแก แแก แคแ แแแ, แแแแ แแ แกแฃแแแแฅแขแฃแ แ แแ แซแแแแแแแก แแแฎแแแแแ, แแกแแแ แแ แแแแแแ แกแแ แแแ แแแแก 20-40% แแแแฎแแแก แ แฉแแแ.
- แ แแฃแแ แฃแแแแแ แกแแแฃแ แ แแแ แแแ, แ แแแแแแช แแแแแแงแแแแแ แแแแ แกแแ แแแกแจแ, แชแฃแแแ. แแแแก แแแแ, แ แแ แแ แ-แแ แแ แกแแ แแแกแ, แกแแแแช แแก แแแ แแแ แแงแ แแแแแงแแแแแฃแแ, แจแแแซแแแแแแ แแแขแแฎแแแ แงแแคแแแแงแ. แแกแแ แแฃ แแกแ, แแแขแแฎแแแ แกแแ แแแกแแแแก แแแแแชแแแแ แแแแแแ แแงแ แแก แแแแก, แ แแแแแแช แแแแแแงแแแแแ [แฃแฎแแจแ แซแแแแกแแแแก]*.
แแฆแกแแแแจแแแแแ, แ แแ แแแกแขแแแแชแแแก แจแแแแแ, redis, mongodb แแ elastic แแแแแแแ แฎแแแแแกแแฌแแแแแแ แแแแแแขแแคแแแแชแแแก แแแ แแจแ แแ แฎแจแแ แแ แแแกแแแแฆแแ แแแแแชแแแแ แแแแแแแก แแแแแฅแชแแ . - แจแแแซแแแแ แฉแแแแแก, แ แแ แแ แแแแ แแแแกแแแแแ แแแก แแฅแแแแก 3306 แแแ แขแก แ แแแแแแแแ แแฆแแจแ. แแก แแแฃแแแแ! Masscan แแ แแก แจแแกแแแแจแแแแ แกแแแแแ แ แแ แจแแฃแซแแแ แกแแแแแ แแแ แฌแแแจแ 10M แแแ แขแแ. แแ แแแขแแ แแแขแจแ แแฎแแแแ 4 แแแแแแ แแ IPv4 แแ แกแแแแแก. แจแแกแแแแแแกแแ, แแแขแแ แแแขแจแ แแ แกแแแฃแแ แงแแแแ 3306 แแแ แขแ แแแแแแแแแฃแแแ 7 แฌแฃแแจแ. แฉแแ แแ!!! แจแแแแ แฌแฃแแ!
"แแแก แกแญแแ แแแแ แแก?" - แฌแแแแแฆแแแแแ แฎแแ . แแกแ แ แแ, แแแแแแ แแแแฃแแ แแแ , แ แแชแ แแแแแ แแแแแ แแแแแขแแแแก แกแขแแขแแกแขแแแแก แแฃแงแฃแ แแ. แกแแแแแ แแแแแก แแฆแแจแ 40 แแแแกแ แกแแแแแ แแแแก แแชแแแแแแ 3 แแแแกแ แฃแแแแแแฃแ แ IP-แแแ? แแฎแแ แงแแแแ แกแแแแแ แแแก, แแแแแก แฐแแแแ แแแแแแ แแแแแ แแแแแแแแ. แแแแก แจแแแแฌแแแแ แซแแแแแ แแแ แขแแแแ - แแแฆแแ แแแแแกแแแแ แ VPS 3-5 แแแแแ แแ แแแแแกแแแแ แ** แแแแแแแแฃแฏแแขแแแแ แแแแแแแแแแแแแกแแแ, แฉแแ แแแ แฉแแแแจแแแแฃแแ แแแแแขแแแแก แแฆแ แแชแฎแแ แแ แแแแแฎแแแแ แแฃแ แแแแก แแฆแแจแ.
แฉแแ แแแแก แฉแแ แแแ
/etc/iptables/rules.v4-แจแ แแแแแแขแแ แแแแแก:
-A INPUT -j LOG --log-prefix "[FW - ALL]" --log-level 4
แแ /etc/rsyslog.d/10-iptables.conf
:msg, แจแแแชแแแก,"[FW - "/var/log/iptables.log
& แแแฉแแ แแ
DDoS IP-แแ
แแฃ แแแแแแแกแฎแแแแแ แแชแแก แแฅแแแแ IP, แแแก แจแแฃแซแแแ แแฅแแแแ แกแแ แแแ แแก แแแขแแชแแแ แ แแแแแแแแ แกแแแแแก แแ แแฆแแก แแแแแแแแแแแจแ. แงแแแแ แแแแแแคแแกแแแแ แฐแแกแขแแแแแก แแ แแแแแแแ แก แแ แแฅแแก DDoS แแแชแแ แแ แแฅแแแแ แกแแ แแแ แ แฃแแ แแแแ แแแแแจแฃแแ แแฅแแแแ แฅแกแแแแแแ. แแฃ แแฅแแแ แแแแแแแ แแฅแแแแ แกแแ แแแ แ CDN-แแก แแแฆแแ, แแ แแแแแแแฌแงแแแ IP-แแก แจแแชแแแ, แฌแแแแแฆแแแแ แจแแแแฎแแแแแจแ แฐแแแแ แ แแแแแฃแแแแแก แแแก แแ DDoS แแฅแแแแก แกแแ แแแ แก CDN-แแก แแแแ แแแก แแแแแ (แซแแแแแ แแแแฃแแแ แฃแแ แจแแชแแแแ).
แกแแ แแแกแแก แกแแกแฃแกแขแแแแ
แงแแแแ แแแแฃแแแ แฃแแ แแ แแแ แแแ แแแ แ แแฃ แแแแแ แแฆแแแแฉแแแก แจแแชแแแแแแก, แแฃแแแแช แงแแแแแแ แแแแแชแแแแ แแ แแ แแขแแแฃแแ. IB แกแแแชแแแแแกแขแแแก แจแแ แแก แแ แแก แแแฎแแแ แแ แฎแฃแแ แแแ - แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แฃแกแแคแ แแฎแแแแ แจแแแซแแแแ แฃแกแแคแ แแฎแแ แจแแคแแกแแแก แแแแ แแแแแฎแแแแแก แแ แแแกแแแแก. แแฃ แแฅแแแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แ แแแแแแ แแ แแกแแคแแแแจแ แจแแแแ แฉแแแแแ แแแ แขแแแแ แแ แแฅแแแ แแ แแแแแแฎแแแ แแแ แแ แแ แฌแแแก แแแแแแแแแแแจแ, แแแจแแ แฃแกแแคแ แแฎแแแแแก แแแแแกแแแแ แ แกแแแชแแแแแกแขแ แแแขแงแแแ, แ แแ แแ แจแแฎแแแแแ, แ แแ แแแแแแแแ แฎแแ แ แแ, แกแแแแ แแฃแแแ, แฃแแแ แแแขแแฎแแแ แฎแแ แ.
แแกแแแ แแฆแกแแแแจแแแแแ, แ แแ แงแแแแ แชแแแแแแ แแแฃแชแแแแแแ แแแแกแฆแแช แฃแชแแแแ แแงแ. แฌแแ แแแแแแแแแ แฐแแแแ แ, แ แแแแแแแช แแฆแแแแฉแแแ แแกแแแ แแแฃแชแแแแแแ แแ 7 แฌแฃแแจแ แแแแแแแแแแ แ แแแแแ แแแขแแ แแแขแ แแแกแ แแ แกแแแแแแกแแแแก... แแ, แแฎแแแ แแแ แฃแกแแก แแแแแแแแ) แฉแแแ แแแญแแ แแแแ แแแแแฎแแแแ, แแแแ แแ แแแแ แจแแแซแแแแ แแแแแ แแแแงแแแแก แแ แแแฃแฅแขแก, แแฅแแแ แแแแแแ. แแ แแแ แแแแ แแฅแแแแแ, แแฃ แแแแแขแแแ แแ แแ แแก แแแแแกแขแแแแ แแแฃแแ แแแแ แแชแแฃแแ แกแแกแขแแแแก แแคแแชแแแแฃแ แ แกแแชแแแแแแแแ. แแแแแชแแแแแแแแแ แแแแแแแแแแ แ, แแคแแชแแแแฃแ แ แกแแชแแแแแแ แแแแแฎแแแแแแ แแจแแแแแแ แแ แฆแแแแก แแ แแแฃแฅแขแก.
แฃแฎแแจแ แซแแแ
แ แแแแ แช แแแแแ แแงแ แแฆแฌแแ แแแ, แแ แกแแแแแก แแแแแชแแแแ แแแแ แแแฎแแแแ แ แแแแแแ แแ แแแ แแแแ, แ แแแแแแแช แแแกแแฎแแ แฎแแแแแแ แแแแแแแขแฃแ แแแแ แแแ แแคแ. แกแฎแแ แกแแขแงแแแแแ แ แแ แแแฅแแแ, แแฃ แแฅแแแ แแ แจแแฅแแแแแ แแแ แแแ, แแแแ แแ แแแ แแคแแ แแแแแแแแ แ แกแแแแแแแแแ แแแแแแแขแฃแ แแแ, แแแ แฌแแฃแแแแฃแแ แแงแแแแ*, แ แแ แแกแแแ แแแแแแแแแ.
แแแ แแแแก แกแขแแแแก แแแฃแชแแแแแแ.
แแกแแแ แฎแแแแ ****, แ แแ แแ แช แแ แแฅแแก แแแแจแแแแแแแ, แ แแแแแ แกแแ แแแกแ แฎแกแแแก แแแ แขแก, แ แแแแกแแช แแแแแ แแแ แแแแก แฅแกแแแแก แกแขแแแ แแแฃแชแแแแแ. แแแฃ, แแแกแแแฃแขแฃแ แแ แแแแแกแแแแ แ tcp/udp แกแแแแขแ แแ แฌแแแแแ แกแแกแขแแแแแ แแแ แซแแแแแแ แแ แแแฃแชแแแแแแแก แแแแแ แ, แ แแแแแแช แแฌแแแแก DDoS-แก.
แแแแ แแแแ DDoS แจแแขแแแแแ
แแก แแ แแแแแแฌแแแแก แ แแแแ แแแ แแแแแ แแแแแก, แแแแ แแ แแแก แจแแฃแซแแแ แแแแแแแแก แแฅแแแแ แแ แฎแ, แแแแแ แแแก แแแขแแแ แแแ แกแแกแขแแแแแ, แแฅแแแแ IP แแแฎแแแแแ แแแแแแ แ แจแแ แกแแแจแ ****** แแ แแฅแแแ แแแแฆแแแ แจแแฃแ แแชแฎแงแแคแแก แฐแแกแขแแ แแกแแแ.
แแแแแแแแแ แแญแแ แแแแแ แงแแแแ แแก แ แแกแแ? แแแแแแขแแ แแฅแแแแ แกแแฎแแแก แแ แกแแแฃแจแแ IP แแแแ แกแแแจแ. แแแจแแแแช แแ, แแฃ แแก แแแแแแแฃแ แแ, แจแแแแ แฐแแกแขแแ แแก แแแแแแแกแขแ แแชแแฃแแ แแแแแแแก แแแจแแแแแแ, แแแ แแแแกแแแแก แแแจแแแแแแ แแ แฃแแ แแแแ แแแแแแขแแ แกแฎแแ.
15 แฌแแแแ แแแจแแแแ แแ แแแชแแ IT แแแคแ แแกแขแ แฃแฅแขแฃแ แแก. แแ แจแแแแแฃแจแแแ แฌแแกแ, แ แแแแแกแแช แแแแชแ แแ แแแ แฉแแแ แงแแแแแก - แแ แชแแ แแ แแแ แขแ แแ แฃแแแ แแแแแฉแแแแก แแกแแคแแแแจแ แแแแ แ แกแแแก แแแ แแจแ.
แแแแแแแแแ, แงแแแแแแ แฃแกแแคแ แแฎแ แแแ แกแแ แแแ แ*** แแ แแก แแก, แ แแแแแแช แฎแกแแแก 80 แแ 443 แแฎแแแแ CDN/WAF-แกแแแแก. แแ แกแแ แแแกแแก แแแ แขแแแ (ssh, netdata, bacula, phpmyadmin) แฃแแแ แแงแแก แแแแแแฃแ แแแแ แ แกแแแก แฃแแแ แแ แแแแแ แฃแแแแแกแ VPN-แแก แฃแแแ. แฌแแแแแฆแแแแ แจแแแแฎแแแแแจแ, แแฅแแแ แ แแกแแแแ แแแแแ แแแแกแแ.
แกแฃแ แแก แแงแ แ แแกแ แแฅแแแช แแแแแแแ. แแแฎแฃแ แแ แแฅแแแแ แแแ แขแแแ!
- (1) Upd1:
แแฅ แจแแแแซแแแแ แจแแแแแฌแแแ แแฅแแแแ แแแแแ แ แฃแแแแแ แกแแแฃแ แ แแแ แแแ (แแฃ แแแแแแแแแ แแแแก แงแแแแ แกแแ แแแกแจแ แแ แแแ แแแแก แจแแแแฎแแแแแแ แแแ แแแแ แจแแชแแแแก แแแ แแจแ), แแแแแฉแแแ แแฃ แแ แ แแก แแแแ แแแแแแแฃแ แแแแแชแแแแ แแแแแจแ.แฒแ แแฅ แจแแแแซแแแแ แแแฎแแ แ แแแแแแ แกแแ แแแกแ แแแขแแฎแแก, แกแแ แแงแ แแฅแแแแ แแ.แคแแกแขแ แแ, แจแแกแแแแแแกแแ, แแแแ แแแแแ, แแแขแแฎแแแแ แแฃ แแ แ แแฅแแแแ แแแแแ แ แฃแแแแแ แกแแแฃแ แ แแแ แแแ. - (2) Amazon-แแก แแแแกแแฎแฃแ แแแแ, LightSail-แก แแฅแแก แแแแแแแแฃแ แ แกแแแแแ แแแ. แแจแแแ แแ แ แแฆแแชแแแแ แแ แคแแแขแ แแแแ.
- (3) แแแแแ แฃแคแ แ แฃแกแแคแ แแฎแ แแแ แกแแ แแแ แ แแ แแก แแก, แ แแแแแแช แแแฆแฌแแฃแแแ แแแแแงแแคแแแ firewall-แแก, แกแแแฃแแแ แ WAF-แแก แฃแแแ, แแแแ แแ แฉแแแ แแกแแฃแแ แแแ แกแแฏแแ แ VPS/Dedicated-แแ.
- (4) Segmentsmak.
- (5) Firehol.
แแแแแแแแฎแแแจแ แแแแแฌแแแแแแ แจแแฃแซแแแแ แแฎแแแแ แแแ แแแแกแขแ แแ แแแฃแ แแแแฎแแแ แแแแแแก.
แแฅแแแแ แแแ แขแแแ แแแแแแแแแแแแ?
- แงแแแแแแแแก
- แแแแฏแแ
- แแ แแกแแแแก
- แแ แแแชแ, แฏแแแแแแ
แแแกแชแ แฎแแ 54 แแแแฎแแแ แแแแแแ. 6 แแแแฎแแแ แแแแแแ แแแแ แจแแแแแแ.
แฌแงแแ แ: www.habr.com