Вопрос Какую DDOS-Защитц выбрать?

[Improv1zz]

Ку всем, сейчас занялся подготовкой сервера к открытию и появился вопрос, какую защиту от DDoS лучше всего выбрать для стабильной работы и хорошей защиты?

 

[Art_Farm]

Ку всем, сейчас занялся подготовкой сервера к открытию и появился вопрос, какую защиту от DDoS лучше всего выбрать для стабильной работы и хорошей защиты?

Нет такого понятия «Выбрать защиту от DDoS», её надо настраивать поэтапно в разных местах. Для начала хочется узнать:
1. У тебя есть прокси сервер?
2. У тебя vds / vps / dedicated или панелька?
3. Какая oc на твоём сервере?
4. Есть ли у тебя свой домен?
5. Какой у тебя провайдер?

 

[Improv1zz]

Нет такого понятия «Выбрать защиту от DDoS», её надо настраивать поэтапно в разных местах. Для начала хочется узнать:
1. У тебя есть прокси сервер?
2. У тебя vds / vps / dedicated или панелька?
3. Какая oc на твоём сервере?
4. Есть ли у тебя свой домен?
5. Какой у тебя провайдер?

Отвечу на всё по порядку:

1. NullCordX
2. VDS
3. Если про вдс - Ubuntu 22.04, если ядра игровых серверов - везде Purpur
4. da
5. Честно говоря не знаю

 

[Art_Farm]

Отвечу на всё по порядку:

5. Честно говоря не знаю

КАК можно не знать в кого ты купил сервер?
Для начала введи команду apt update && apt upgrade && apt autoclean
Теперь обезопась ssh, введи apt install nano и потом введи nano /etc/ssh/sshd_config, там найди строчку #port 22, раскомментируй её и введи туда кастомный порт через который ты будешь подключатся через ssh и SFTP.
Найди там строки вида:

#MaxAuthTries 6
#MaxSessions 10

Раскомментируй их.
Также обязательно найди настройку PermitEmptyPasswords и установи её на «no». Убедись что у root стоит СЛОЖНЫЙ пароль (рекомендуется ставить его не меньше 30 символов).

Ещё можешь настроить spectrum на домен с помощью CloudFlare, только после этого НИКОМУ не пали ip своей vds

Также тебе стоит настроить фаервол, для начинающих сойдёт ufw, а опытным лучше выбирать nftables. Для порта ssh тебе стоит дать доступ только с определённых ip (на крайний случай), а также настроить тебе надо явное мощное шифрование для ssh.

Объединено 24 Янв 2026

Это такой минимум. Всё по больше части зависит не от тебя, а от того на сколько хорошая защита у твоего провайдера.

 

[dronsyy]

Neoprotect/tcpshield

Объединено 24 Янв 2026

КАК можно не знать в кого ты купил сервер?
Для начала введи команду apt update && apt upgrade && apt autoclean
Теперь обезопась ssh, введи apt install nano и потом введи nano /etc/ssh/sshd_config, там найди строчку #port 22, раскомментируй её и введи туда кастомный порт через который ты будешь подключатся через ssh и SFTP.
Найди там строки вида:

#MaxAuthTries 6
#MaxSessions 10

Раскомментируй их.
Также обязательно найди настройку PermitEmptyPasswords и установи её на «no». Убедись что у root стоит СЛОЖНЫЙ пароль (рекомендуется ставить его не меньше 30 символов).

Ещё можешь настроить spectrum на домен с помощью CloudFlare, только после этого НИКОМУ не пали ip своей vds

Также тебе стоит настроить фаервол, для начинающих сойдёт ufw, а опытным лучше выбирать nftables. Для порта ssh тебе стоит дать доступ только с определённых ip (на крайний случай), а также настроить тебе надо явное мощное шифрование для ssh.

Спросили про одно, ответил другое. Это не ддос защита

 

[Art_Farm]

КАК можно не знать в кого ты купил сервер?
Для начала введи команду apt update && apt upgrade && apt autoclean
Теперь обезопась ssh, введи apt install nano и потом введи nano /etc/ssh/sshd_config, там найди строчку #port 22, раскомментируй её и введи туда кастомный порт через который ты будешь подключатся через ssh и SFTP.
Найди там строки вида:

#MaxAuthTries 6
#MaxSessions 10

Раскомментируй их.
Также обязательно найди настройку PermitEmptyPasswords и установи её на «no». Убедись что у root стоит СЛОЖНЫЙ пароль (рекомендуется ставить его не меньше 30 символов).

Ещё можешь настроить spectrum на домен с помощью CloudFlare, только после этого НИКОМУ не пали ip своей vds

Также тебе стоит настроить фаервол, для начинающих сойдёт ufw, а опытным лучше выбирать nftables. Для порта ssh тебе стоит дать доступ только с определённых ip (на крайний случай), а также настроить тебе надо явное мощное шифрование для ssh.

Объединено 24 Янв 2026

Это такой минимум. Всё по больше части зависит не от тебя, а от того на сколько хорошая защита у твоего провайдера.

А и да, забыл сказать, после правок в ssh введи « sudo systemctl restart ssh » чтобы изменения применились.

Объединено 24 Янв 2026

Neoprotect/tcpshield

Объединено 24 Янв 2026

Спросили про одно, ответил другое. Это не ддос защита

Есть ддос атаки (хотя это скорее брутфорс) методом подбора пароля, и в любом случае стоит себя обезопасить.

 

[dronsyy]

А и да, забыл сказать, после правок в ssh введи « sudo systemctl restart ssh » чтобы изменения применились.

Объединено 24 Янв 2026

Есть ддос атаки (хотя это скорее брутфорс) методом подбора пароля, и в любом случае стоит себя обезопасить.

Это разные виды атак. Вопрос был вообще не про защиту от брутфорса

 

[Art_Farm]

А и да, забыл сказать, после правок в ssh введи « sudo systemctl restart ssh » чтобы изменения применились.

Объединено 24 Янв 2026

и в любом случае стоит себя обезопасить.

Чем потом подберут пароль от root и полностью снесут тебе Vds

Объединено 24 Янв 2026

Это разные виды атак. Вопрос был вообще не про защиту от брутфорса

Так я не только про защиту ssh от брутфорса написал

 

[dronsyy]

Чем потом подберут пароль от root и полностью снесут тебе Vds

Я не спорю, но зачем ты рекомендуешь то, что вообще не связно с темой вопроса?

Объединено 24 Янв 2026

Так я не только про защиту ssh от брутфорса написал

Совет с спектрумом тоже никудышный, посмотри на прайс

 

[Improv1zz]

Спасибо!

 

[Pterohost]

Могу порекомендовать вам нашу защиту от DDoS, если речь идет о VDS или выделенном сервере.

Сейчас доступно подключение без установочного платежа - полностью бесплатно:

Авторизуйтесь для просмотра ссылок.

Если вам интересно, напишите мне, и я помогу с подключением
(IP-адрес внесен в официальный реестр РКН)

 

[Art_Farm]

Совет с спектрумом тоже никудышный, посмотри на прайс

Можно и без него обойтись, если поставить какой то tcpshield и повериться защите хоста (я написал что «ещё можешь...» тоесть это не обязательно, а просто можно). Да и вообще почти нет дешёвых DDoS протектов сфокусированных на весь твой домен).

 

[dronsyy]

Да и ~2к в месяц это не так много

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Ну, удачи платить 1к$ за 1 тб трафика

 

[Art_Farm]

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Ну, удачи платить 1к$ за 1 тб трафика

offtop

Сейчас у меня ночь, из-за этого немного туповато отвечаю

 

[Mitriyf]

Neoprotect

offtop

Там с неопротектом вроде траблы нынче были? Не?

 

[dronsyy]

offtop

Там с неопротектом вроде траблы нынче были? Не?