[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-kakie-sushchestvuyut-metody-zashchity-ot-ddos-atak":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},850,"kakie-sushchestvuyut-metody-zashchity-ot-ddos-atak",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Какие существуют методы защиты от DDoS-атак?","DDoS (Distributed Denial of Service) — распределённая атака на отказ в обслуживании, при которой множество источников одновременно генерируют трафик к целевому серверу, делая его недоступным для легитимных пользователей. Защита строится на нескольких уровнях.\n\n### 1. Защита на уровне ядра Linux (SYN Cookies)\n\nSYN flood — атака, при которой злоумышленник отправляет SYN-пакеты, не завершая TCP handshake, исчерпывая ресурсы сервера.\n\n```bash\n# Включить SYN cookies\nsudo sysctl -w net.ipv4.tcp_syncookies=1\n\n# Увеличить очередь полуоткрытых соединений\nsudo sysctl -w net.ipv4.tcp_max_syn_backlog=65536\n\n# Уменьшить количество повторных отправок SYN-ACK\nsudo sysctl -w net.ipv4.tcp_synack_retries=2\n```\n\n### 2. Rate Limiting на уровне iptables\n\n```bash\n# Ограничение новых соединений\nsudo iptables -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 100 -j DROP\nsudo iptables -A INPUT -p tcp --dport 443 -m limit --limit 25\u002Fsec --limit-burst 50 -j ACCEPT\n```\n\n### 3. Rate Limiting в Nginx\n\n\u003Cdetails>\u003Csummary>Конфигурация rate limiting в Nginx\u003C\u002Fsummary>\n\n```nginx\n# Определение зоны ограничения (10 запросов в секунду на IP)\nlimit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r\u002Fs;\nlimit_conn_zone $binary_remote_addr zone=conn_limit:10m;\n\nserver {\n    location \u002Fapi\u002F {\n        # Ограничение запросов с буфером 20\n        limit_req zone=api_limit burst=20 nodelay;\n\n        # Ограничение одновременных соединений\n        limit_conn conn_limit 10;\n\n        # Код ответа при превышении лимита\n        limit_req_status 429;\n\n        proxy_pass http:\u002F\u002Fbackend;\n    }\n}\n```\n\n\u003C\u002Fdetails>\n\n### 4. Rate Limiting в Spring Boot\n\n```java\n\u002F\u002F Использование bucket4j для rate limiting\n@Bean\npublic FilterRegistrationBean\u003CRateLimitFilter> rateLimitFilter() {\n    Bandwidth limit = Bandwidth.classic(100,\n        Refill.greedy(100, Duration.ofMinutes(1)));\n    Bucket bucket = Bucket.builder().addLimit(limit).build();\n    \u002F\u002F ... настройка фильтра\n}\n```\n\n### 5. Внешние сервисы защиты от DDoS\n\n- Cloudflare \u002F AWS Shield \u002F Akamai — фильтрация трафика на уровне CDN\n- Анти-DDoS от провайдера — фильтрация на уровне канала связи\n- WAF (Web Application Firewall) — фильтрация на уровне приложения\n\nВ production обычно используется многоуровневая защита: внешний Anti-DDoS-сервис + WAF + rate limiting на Nginx\u002FAPI Gateway + защита на уровне приложения.\n\n> **На собеседовании:** интервьюер хочет услышать про многоуровневую защиту, а не только про один метод. Частая ошибка — упомянуть только Cloudflare и не знать, как настроить rate limiting на уровне Nginx или приложения.","","middle",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Какие существуют методы защиты от DDoS-атак? — Gymterview","DDoS (Distributed Denial of Service) — распределённая атака на отказ в обслуживании, при которой множество источников одновременно генерируют трафик к целевому ","DDoS (Distributed Denial of Service) — распределённая атака на отказ в обслуживании, при которой множество источников од",[15,13],"DDoS (Distributed Denial of Service) — распределённая атака на отказ в обслуживании, при которой множество источников одновременно генерируют трафик к целевому серверу, делая его недоступным для легитимных пользователей. Защита строится на нескольких уровнях.",true]