O que é um ataque DDoS?
Um ataque DDoS (Distributed Denial of Service) sobrecarrega o teu servidor com tráfego falso de múltiplas fontes, tornando-o inacessível para utilizadores legítimos.
Tipos de ataques mais comuns
Ataques Volumétricos
Inundam a tua ligação de rede com tráfego. São os mais comuns e incluem UDP floods e ICMP floods.
Ataques de Protocolo
Exploram vulnerabilidades nos protocolos de rede (TCP SYN flood, por exemplo).
Ataques de Camada de Aplicação
Os mais sofisticados — imitam tráfego legítimo e visam esgotar os recursos do teu servidor web.
Proteção na BestVIP
Todos os nossos servidores têm proteção DDoS automática incluída:
- •Scrubbing center: O tráfego suspeito é redirecionado e filtrado antes de chegar ao teu servidor
- •Proteção até 1 Tbps: Mitiga os maiores ataques volumétricos
- •Resposta em <10 segundos: Deteção e mitigação automática quase instantânea
- •Sem custo adicional: Incluído em todos os planos
O que podes fazer no teu servidor
Além da proteção da BestVIP, aqui estão medidas adicionais:
# Limitar conexões por IP com iptables
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT
# Rate limiting com fail2ban
apt install fail2ban
# Editar /etc/fail2ban/jail.localNginx Rate Limiting
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
server {
location /api/ {
limit_req zone=api burst=20 nodelay;
}
}Conclusão
A proteção DDoS é um requisito essencial para qualquer servidor em produção. Com a BestVIP, tens proteção automática e robusta incluída sem custo adicional.