Tengo un servidor que contiene alrededor de 4 instancias alojadas en él. Soy consciente de que si ocurre un ataque DoS en una de las instancias, también eliminará todas las demás instancias. ¿Cómo evitar dicho fallo y endurecer mi servidor?
Tengo un servidor que contiene alrededor de 4 instancias alojadas en él. Soy consciente de que si ocurre un ataque DoS en una de las instancias, también eliminará todas las demás instancias. ¿Cómo evitar dicho fallo y endurecer mi servidor?
Estás usando un solo enlace agregado, aunque es un host virtualizado de 4 vías. Hasta cierto nivel, no puede evitar los ataques de dos personas, por lo tanto, lo que intentará hacer es mantener el servicio para los usuarios legítimos y hundir a todos los demás.
Esto depende del presupuesto que tenga disponible para hacer esto, que en la mayoría de las pequeñas y medianas empresas está cerca de cero. Las balas mágicas no son posibles y necesitarás una solución en capas en su lugar.
Si ejecuta más de un servidor en el host, compartirán los recursos y un ataque a un sitio afectará a los demás. No hay forma de evitar que funcione solo con su servidor. Debes trabajar fuera de él.
Puede tener otro servidor en otro proveedor en espera fría, y cambiar los registros DNS del sitio atacado para que apunten a este servidor de respaldo, por lo que el tráfico se redirigirá y sus sitios inocentes no sufrirán .
Si no tiene un servidor de respaldo, puede extraer los registros DNS del sitio atacado. De esta manera, detiene el ataque, los sitios inocentes no sufren, pero el sitio atacado se oscurece hasta que restaura la configuración del DNS.
Puede pedirle a su proveedor ascendente que lo ayude a identificar a los atacantes, y pueden emplear sus herramientas anti-DoS para ayudarlo.
Lea otras preguntas en las etiquetas denial-of-service ddos shared-hosting