прошу направить в нужное русло) имеется - хороший брендовый сервер, 4х процессорный, 60+гб оперативы, ссд который установлен в стойке какогото хостера - оплаченая на месяц антиддос система у стороннего оператора, вроде как иностранного. - интернет канал в 100 мбит - софт установлен следующий : centos7, nginx, php-fpm, postgresql, zabbix-monitor нужно организовать антиддос защиту. вижу следующие варианты 1) самостоятельно, сюда войдет. - небольшой тюнинг nginx+postgres+php_fpm - чуть больший тюнинг ОС - написание правил iptables( как статических так и включающихся в случае атаки), в целом примитивных. - заготовка скрипта который блокирует всех кто не из страны, для которой делается сервер, то есть отсекается 80% интернета. скрипт будет активирован в крайнем случае. 2) покупка защиты у спецов. которые зайдут на сервер и сделают примерно все тоже самое но на порядок грамотнее 3)перманентное использование сторонней дос защиты с перенаправляением трафика 4) расширение канала. пока думаем реализовать пункт 1, добиться того чтобы я своими силами не смог забивать канал, сейчас у меня это получается так как нету ничего припятствующего этому. может кто подсказать дельные статьи или хотябы направление по реализации? гуглил, часть статей схоронил, в целом дальнейший путь ясен но хотелбы услышать мнение более компетентных людей - стоит ли пытаться или обязательно нужно обращаться к спецам? насколько критичен канал в 100м? есть вариант расширить до 200-300. если сайт не будут ддосить то 100м хватит гарантировано. и еще вопрос, если я настрою фаревол, то можно ли будет забить канал? допустим пакетми\соединениями которые будут резаться правилами.
