Zero DDoS Guard (NFTables) 1.1-BETA

[Art_Farm]

Art_Farm обновил(а) ресурс You must be logged in to see this link. новой записью:

You must be logged in to see this link.

Немного умягчены лимиты.

Было:

limit rate over 60/second burst 120 packets

Стало:

limit rate over 60/second burst 200 packets

You must be logged in to see this link.

 

[Art_Farm]

Так, подождите. Как защита от ддоса связана с закрытием портов? И ещё подождите. Ты сделал конфиг, который закрывает порты, при этом сломав такой прекрасный ufw, который тоже в принципе нормально до этого закрывал порты? И смысл от слабой антиддос, если можно купить нормальную? Я чето нихрена не понял, для чего эта фигня этот конфиг.

Думаю, вы ничего не понимаете в nftables.
Этот конфиг это разумная подстраховка которую надо ставить вместе с защитой от провайдера. Он реализует весь необходимый функционал ufw, имеет много плюшек, а также nftables по надёжности и производительности в принципе лучше ufw.

 

[MrDrag0nXYT]

Мне кажется, этот конфиг было бы лучше выложить в виде руководства по настройке с разбором параметров, но никак не таким уже готовым конфигом.
А ещё нормально указать что настройка файрвола НЕ является полноценной защитой от DDOS, мусорного трафика, порчи, сглаза и так далее и ДАЖЕ НЕ ПРЕТЕНДУЕТ на таковой статус - это БАЗОВЫЙ МИНИМУМ

А ещё если вы всё-таки планируете сделать текст полезным, то стоит добавить и описание всяких команд для действий (например, как сделать бэкап файла). А ещё для читабельности можете использовать BB-тэг [ICODE] для однострочных команд, кода и так далее

 

[Mioji]

ЕДИНСТВЕННЫЙ АДЕКВАТНЫЙ способ защитить свою VDS от атак - это на низком уровне отрубить доступ к входу в инет (Никаких открытых портов вовсе) и поставить туннель на супер защищённые узлы по типу CloudFlare, Google Cloud или Aws. И следить, чтобы в инет ничего не выходило за пределы системы, иначе толку будет мало.

Такие системы называются Zero Trust. И самый лучший, безопасный и быстрый (Работает из рф через впн) это Cloudflared Zero Trust, лучше него буквально нет на рынке.

Самим такие системы можно поднять, используя Wireguard или Tailscale. Но вам нужны защищённые туннели по всем стандартам безопасности, а у cloudlfare это сразу поставляется без необходимости самим настраивать. Выбор за вами.