Utiliser un serveur comme anti-ddos?

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Utiliser un serveur comme anti-ddos?

EvoSeek

Bonsoir,
Étant atteint par pas mal d’attaque DDoS sur mon site internet, je me demandais si c’était possible de diriger mon NDD sur mon serveur dédié qui lui, vérifierait si ce n’est pas une attaque et qui redirigerait en cas de non attaque sur mon site web ?
(Comme cloudflare mais perso)

Aerya

Salut, en théorie tu peux mais en pratique, au-delà des connaissances nécessaires notamment au niveau d'IPtables/Nginx, si c'est un DDoS, ça ne changera rien. Surtout si tu ne changes pas d'IP pour ton site Web.
Le plus pratique à mon sens serait de faire du load-balancing avec plusieurs VPS frontaux qui redirigent tous vers ton site (dont tu auras changé l'IP si tu n'as jamais utilisé de CDN type Cloudflare). Ainsi lors d'un DDoS, seul 11 (ou 2) fronts seront attaqués mais le dernier ou "les autres" continuerons de donner accès à ton site.
https://nginx.org/en/docs/http/load_balancing.html

Bien entendu ce type de solution ne vaut pas pour des sites "pro".

MattProd

@Aerya mais s'il passe par son dédié, ce dernier ne profiterait-il pas de la protection ddos de son provider ?

Aerya

Oui sauf que :

Si trop de DDoS son provider va venir vers lui et lui demander d'agir (je doute qu'il soit client "pro")
L'IP de son dédié sera de toute manière chopée et du coup il sera susceptible de se prendre des DDoS de temps en temps

Pour ça que j'aurais plutôt pris des petits VPS à quelques $, disons déjà 2 pour commencer, pour servir de front. Tout dépend du site à protéger : fréquentation, trafic etc.

MattProd

Ok merci de tes lumieres @Aerya 😀