Требуется Linux администратор для защиты nginx сервера от HTTP flood

Приветствую! Ознакомился с задачей, проблема понятна: тяжелые запросы к index.php пробивают кеш и вешают Apache с базой, но я этот вопрос решу. Имею опыт более 3 лет в администрировании, работал в ApexNodes на игровых хостингах, так что фильтрация мусорного трафика на Linux для меня привычное дело. Хорошо ориентируюсь в HestiaCP и VestaCP, поэтому настрою всё корректно через шаблоны, чтобы конфиги не слетели. Не раз сталкивался с распределенным флудом из дата-центров и успешно внедрял системы автобана через ipset, которые снижали Load Average с 50.0 до 0.5 без вреда для SEO. Работа займет максимум 2 дня с учетом мониторинга логов, чтобы отсечь все наглые подсети и убедиться, что сайт летит. Мы с Вами определенно сработаемся, жду фидбек!

обращайтесь
_________________________________________________

Здравствуйте.

Имею практический опыт настройки и защиты production-серверов с nginx и интернет-магазинами. Работал с VPS, панелями управления и e-commerce проектами.

Как буду защищать:
- Ограничу чрезмерные подключения и частые запросы с одного IP.
- Настрою защиту на уровне веб-сервера, чтобы снизить нагрузку от ботов.
- Настрою автоматическую блокировку подозрительной активности.
- Проведу анализ логов и выявлю основные источники нагрузки.
…
Все настройки выполняю аккуратно — без влияния на реальных пользователей и SEO.
Работаю спокойно и без спешки, с вниманием к деталям.
Стоимость: ~ 4 500 грн
Срок выполнения: 3–4 дня
Готов приступить после анализа логов.

Здравствуйте, сделаю защиту. Пишите в личку.
Сразу смогу приступить.

Здравствуйте!
Пожалуйста, готов к обсуждению деталей и конкретных задач по проекту. Предлагаю согласовать уточнение деталей и условий выполнения проекта

Добрый день. Могу заняться прямо сейчас. Неоднократно решал такие проблемы. Обращайтесь.

Показать оригинал

Перевести

Добрый день!

У меня есть опыт настройки production-серверов. Могу защитить VPS от HTTP flood и бот-трафика с учетом SEO и стабильности сайта.

**Метод (многоуровневый):**

1. **Nginx limit_req / limit_conn** — ограничение частоты запросов на уровне nginx (первый барьер). Мягкие лимиты для главной и каталога, более жесткие для API/админки. Googlebot и другие полезные боты — отдельная зона с более высокими лимитами, чтобы не влиять на индексацию.

2. **fail2ban** — автоматический бан по паттернам в логах (повторные 429/404, подозрительный User-Agent). Время бана 10–60 мин, чтобы не блокировать легальных пользователей с динамическим IP.
…
3. **iptables / firewall** — ограничение подключений с одного IP (connlimit), опционально — блокировка известных датацентров (Alibaba, Hetzner, DO) для агрессивных путей (/wp-admin, /xmlrpc и т.д.). Главная и каталог — без жесткой блокировки, чтобы сохранить SEO.

4. **Анализ логов** — скрипт или cron для анализа access.log: топ IP по запросам, User-Agent, статус-коды. Помогает настроить fail2ban и проверить, не попадают ли полезные боты под бан.

**Опыт:**
- VPS, nginx reverse proxy, SSL
- Rate limiting в nginx (allowlist для webhooks, ограничение запросов)
- Работа с access.log / error.log для диагностики
- Firewall, ограничение доступа к портам
- Runbook'и для production, health checks

HestiaCP (nginx+apache) — работаю с nginx-конфигурациями, учитываю специфику панели.

**SEO:** Googlebot, Bingbot — не банятся, limit_req для них мягче. Проверка robots.txt и sitemap после настроек.

**Подход (чтобы не сломать сайт):**
- Сначала nginx limit_req — самый безопасный шаг
- Затем fail2ban
- iptables — последним, осторожно (датацентры иногда используют и обычные пользователи)
- Если есть staging или возможность теста — сначала проверяем там

**Стоимость:** $400–600 (ориентировочно 1–2 дня работы).

**Срок:** 1–2 дня.

Готов обсудить детали.

Сергей

Показать оригинал

Перевести

могу установить защиту cloudfare , или капчу если потребуется

могу посмотреть проэкт в целом
много летний опыт с Linux