Защита от DDoS html сайта
Здравствуйте, думал думал, и надумал.
Есть 1 домен
Есть 1 html сайт, 3х страничный (статика)
Есть 10 VPS с конфигом: RAM 1 GB, Канал 100 mb/s (канал естественно шаредный) (1 TB), 20 GB HDD
1. Мы берем и делегируем домен на DNS'ы CloudFlare (на бесплатный аккаунт).
2. На каждый VPS заливаем наш сайт из трех html страниц.
3. На каждом VPS закрываем все порты кроме 80, отключаем icmp отклик, отключаем SYN и UDP за ненадобностью, ограничиваем на каждом VPS максимальное число коннектов с 1 IP.
4. Далее на сервисе cloudflare добавляем домену 10 «A» записей с IP адресами наших VPS.
В результате у нашего домена 10 IP адресов, при каждом запросе к сайту — нормальным юзерам будет выдаваться разный IP, атакующим ботам соответственно тоже, то есть должна возникнуть балансировка нагрузки между десятью VPS.
На сколько это может уберечь от DDoS атаки (HTTP flood)? Сколько теоретически такая система сможет выдержать? Или ляжет сразу же? :D
Есть 1 домен
Есть 1 html сайт, 3х страничный (статика)
Есть 10 VPS с конфигом: RAM 1 GB, Канал 100 mb/s (канал естественно шаредный) (1 TB), 20 GB HDD
1. Мы берем и делегируем домен на DNS'ы CloudFlare (на бесплатный аккаунт).
2. На каждый VPS заливаем наш сайт из трех html страниц.
3. На каждом VPS закрываем все порты кроме 80, отключаем icmp отклик, отключаем SYN и UDP за ненадобностью, ограничиваем на каждом VPS максимальное число коннектов с 1 IP.
4. Далее на сервисе cloudflare добавляем домену 10 «A» записей с IP адресами наших VPS.
В результате у нашего домена 10 IP адресов, при каждом запросе к сайту — нормальным юзерам будет выдаваться разный IP, атакующим ботам соответственно тоже, то есть должна возникнуть балансировка нагрузки между десятью VPS.
На сколько это может уберечь от DDoS атаки (HTTP flood)? Сколько теоретически такая система сможет выдержать? Или ляжет сразу же? :D