¿Cómo proteger un sitio web de DDoS sin un CDN? [cerrado]

Question

¿Cómo proteger un sitio web de DDoS sin un CDN? [cerrado]

#1 de forest (1 votos)

3

Tengo conocimientos básicos de Bash y con ese conocimiento, alquilé una máquina remota en una plataforma de alojamiento principalmente autogestionada (DigitalOcean) y crié un entorno LEMP en el que tengo un sitio web.

Yo protejo mi entorno con SSHguard. Apliqué actualizaciones automáticas de WordPress desde el CLI de CMS. He establecido copias de seguridad automáticas de mis datos.

Traté de preguntarle a diferentes personas mucho más experimentadas en seguridad que la forma de protegerme de DDoS (después de que me endureciera), y todos me sugieren que use un CDN.

¿Realmente no hay otra manera?

No quiero usar un CDN porque es un sistema completo que no deseo utilizar si no tengo que hacerlo.

¿Me queda alguna opción de "no exageración"?

denial-of-service ddos wordpress cdn cms

pregunta user9303970 02.04.2018 - 05:27

fuente

1 respuesta

Lea otras preguntas en las etiquetas denial-of-service ddos wordpress cdn cms

¿Cómo responder cuando la verificación de la información de la red requiere una ejecución del archivo .exe desconocido descargado? Configuración de red para PCI-DSS C-VT

score 1 · Accepted Answer

Si bien esto no lo protegerá de ataques DoS particularmente pesados, puede usar un servicio de VPS que brinda protección contra dichos ataques como parte del paquete regular. OVH es una de esas compañías que proporciona mitigación de ataques a todos sus VPS. Puede alojar su sitio directamente en sus servidores o ejecutar un túnel GRE a través de él, lo que le brinda la resistencia DoS de el VPS a la vez que le permite tener la flexibilidad de ejecutar su sitio en cualquier hardware que elija. También hay servicios que son revendedores de OVH, como un servicio que solía usar que me ha servido bien.

Tenga en cuenta que OVH tiene su sede en Francia, por lo que la legislación francesa se aplica a cualquier tráfico que pase por ella. Otra nota es que OVH tiende a deshabilitar los handshakes TLS bajo condiciones DoS particularmente severas, lo que puede ser problemático para los sitios que utilizan exclusivamente TLS (por ejemplo, sitios que tienen HSTS ). Y, por supuesto, no es el único host VPS administrado que brinda protección DoS de bajo costo. Hay muchos como este.

_{No estoy afiliado a Internetz.me ni a OVH.}