Защита сайта от DDoS
1) Анализ текущей защиты от DDoS
Есть соображения которые заставляют меня сомневаться в том, что мы являемся объектом целенаправленной атаки.
— Мы являемся уверенным «середняком», т.е. атакуя нас конкуренты не получат конкурентных преимуществ, это не помогает им заработать деньги, т.е. только расходы на организацию DDoS которая идет 5 месяцев
— Атаки начались после того как мы начали запускать региональные поддомены вида https://spb.securityrussia.com, сейчас их около ста, и все они на одном сервере.
2) Анализ корректности текущей настройки защиты от DDoS
Сейчас используется защита от DDoS от компании stormwall.pro.
Один из методов защиты от DDoS которые использует stormwall.pro — проверка подключаемого клиента JS скриптом. Вначале происходит отработка скрипта, а после проксирование запроса на наш сервер. Такой метод может негативно сказываться на взаимодействии в роботами поисковых систем, так как при отработке JS скриптом, он сообщает роботам что о том, что HSTS неактивен или нет переадресации с www на без www, когда они фактически работают. Тоже самое касается ответа 200 для несуществующей страницы.
Соответственно можно ли каким то образом перенастроить защиту?
Более глобальный вопрос, заключается в том что возможно можно в принципе по другому эту защиту реализовать? Или вообще возможно это можно решить на уровне настройки сервера, например заблокировав вредоносных ботов.