Что делать если вас начали досить или и того хуже - ддосить? | Хмельной Девопс
Что делать если вас начали досить или и того хуже - ддосить?
Ну вообще-то желательно обратиться к профи антиддоса, но если надо прямо здесь и сейчас - есть один небольшой лайфхак.
Обычно ддос идет из стран, которые вашему сервису не интересен. Например, если у вас интернет магазин работает в России, то навряд ли можно считать валидными пользователей из Вьетнама. Абсолютно понятно, что it depends, но если вы подходите под этот случай, то быстро отбить небольшую атаку можно и с помощью nginx. Делает это примерно так.
В начале определяется map:
map $geoip_country_code $allowed_country {
default no;
RU yes;
UA yes;
}
Мапим мы переменную, которую предоставляет geoip модуль, поэтому он должен быть подключен к nginx. В данном примере если пользователь пришел из России или Украины, то $allowed_country будет содержать значение yes. В остальных случаях - no.
Ну а дальше дело техники добавить в нужный server или location простенький if:
if ($allowed_country = no) {
return 403;
}