Для тех, кто не понимает в администрировании (см. защита от ддос на Nginx), в новой версии ISPmanager появился встроенный механизм защиты от ддос. Так, в ISPmanager 5 можно ограничить количество заходов по IP. Для этого заходим в раздел WWW-домены, выделяем нужный домен, жмем кнопку "Изменить" и ставим галочку "Включить защиту от DDoS-атаки".
Появится такое подменю, где можно выставить максимальное количество запросов и максимальный размер всплеска.
Количество запросов в секунду - это количество обращений к серверу от одного IP при достижении которого IP блокируется для Nginx. Нужно учесть, что "обращение" - это не только загрузка сайта, но и отдельных скриптов, картинок. Если на вашем сайте много скриптов и картинок, лучше создать поддомен, например, images.domain.com и через него грузить всю графику, это лучше и для настроек от ддос и в плане поисковой оптимизации (Google так и советует делать).
Максимальный размер всплеска - при достижении этого количество IP блокируется уже по всем портам. Осторожнее с этой настройкой, если заблокирует ваш IP то вы сами не сможете попасть на сервер даже по SSH.
Важно. Настройки от ддос работают только при установленном сервере Nginx, если у вас стоит Apache, то настроек от ддос даже не будет видно. Чтобы включить Nginx, нужно зайти в меню Возможности, выделить "Веб-сервер (WWW)", затем нажать кнопку "Изменить" и поставить галочку напротив Nginx.
Появится такое подменю, где можно выставить максимальное количество запросов и максимальный размер всплеска.
Количество запросов в секунду - это количество обращений к серверу от одного IP при достижении которого IP блокируется для Nginx. Нужно учесть, что "обращение" - это не только загрузка сайта, но и отдельных скриптов, картинок. Если на вашем сайте много скриптов и картинок, лучше создать поддомен, например, images.domain.com и через него грузить всю графику, это лучше и для настроек от ддос и в плане поисковой оптимизации (Google так и советует делать).
Максимальный размер всплеска - при достижении этого количество IP блокируется уже по всем портам. Осторожнее с этой настройкой, если заблокирует ваш IP то вы сами не сможете попасть на сервер даже по SSH.
Важно. Настройки от ддос работают только при установленном сервере Nginx, если у вас стоит Apache, то настроек от ддос даже не будет видно. Чтобы включить Nginx, нужно зайти в меню Возможности, выделить "Веб-сервер (WWW)", затем нажать кнопку "Изменить" и поставить галочку напротив Nginx.
Последнее редактирование: