Защита .onion сайтов от DDoS: методы и инструменты
.onion-сайты уязвимы к DDoS-атакам так же, как и обычные сайты. Более того, атаки на скрытые сервисы Tor особенно эффективны из-за ограниченной пропускной способности Tor-цепей. Рассмотрим методы защиты.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
Особенности DDoS против .onion
DDoS на .onion использует несколько векторов:
- Перегрузка введения сервиса: Атака на дескрипторы сервиса в Tor DHT
- Флуд соединений: Открытие тысяч соединений через Tor
- HTTP флуд: Легитимные HTTP-запросы в огромном количестве
Из-за медленной скорости Tor, даже умеренный флуд может перегрузить сервис.
Настройка Nginx rate limiting
Добавьте в конфиг Nginx:
limit_req_zone $binary_remote_addr zone=onion:10m rate=10r/s;
server {
limit_req zone=onion burst=20 nodelay;
limit_conn_zone $binary_remote_addr zone=conn_limit:10m;
limit_conn conn_limit 10;
}
Это ограничивает каждый Tor exit node до 10 запросов в секунду и 10 одновременных соединений.
Tor Proof-of-Work против DDoS
С Tor 0.4.8+ появилась встроенная защита через Proof-of-Work для скрытых сервисов. Активируйте в torrc:
HiddenServicePoWDefensesEnabled 1
HiddenServicePoWQueueRate 250
HiddenServicePoWQueueBurst 2500
При атаке Tor автоматически требует от клиентов решения математической задачи перед подключением. Легитимные пользователи почти не замечают задержки, атака становится дорогостоящей.
Uptime и надёжность сервера
Для стабильной работы под нагрузкой важен хороший хостинг:
- Достаточно RAM (минимум 2 GB для активного сайта)
- SSD для быстрого I/O при нагрузке
- Unmetered трафик - DDoS может генерировать терабайты
Anubiz Host включает DDoS-защиту в базовую стоимость на всех планах.
Related Services
Why Anubiz Host
Ready to get started?
Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.