DDoS-skydd för Servrar – Så Skyddar Du Din Infrastruktur

Vad är en DDoS-attack?

En DDoS-attack (Distributed Denial of Service) översvämmer din server med trafik från tusentals komprometterade enheter. Målet är att göra tjänsten otillgänglig för legitima användare genom att uttömma serverns bandbredd, CPU eller minnesresurser.

Vanliga typer:

• Volumetriska attacker – Överbelastar bandbredden med UDP floods eller DNS amplification
• Protokollattacker – Exploaterar TCP/IP-svagheter (SYN floods, Ping of Death)
• Applikationslagerattacker – Riktar in sig på HTTP, SQL eller andra applikationsprotokoll

Hur stor är risken?

Moderna DDoS-attacker kan generera hundratals gigabit per sekund. En genomsnittlig VPS med 1 Gbps nätverkskapacitet kan inte motstå ens en liten volumetrisk attack utan extern hjälp.

Enligt industri-rapporter har DDoS-attacker ökat med 40% årligen, och attackerna blir allt mer sofistikerade.

Skyddsstrategier

1. Välj en leverantör med DDoS-skydd

Många VPS-leverantörer inkluderar grundläggande DDoS-mitigering. mehosting.com erbjuder nätverksnivå-skydd som filtrerar bort skadlig trafik innan den når din server.

2. Konfigurera Rate Limiting med Nginx

Begränsa antalet förfrågningar per IP:

# I nginx.conf eller server block
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;

server {
    location /api/ {
        limit_req zone=api burst=20 nodelay;
        proxy_pass http://backend;
    }
}

3. Använd en CDN/WAF

Tjänster som Cloudflare kan absorbera volumetriska attacker och filtrera applikationslager-trafik:

• Döljer din faktiska server-IP
• Cachear statiskt innehåll globalt
• Blockerar kända botnät automatiskt

4. Nätverkshärdning med iptables

Grundläggande nätverksfiltrering:

# Begränsa SYN-paket
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT

# Droppa ogiltiga paket
iptables -A INPUT -m state --state INVALID -j DROP

# Begränsa ICMP (ping)
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

5. TCP SYN Cookies

Aktivera SYN cookies i kernel för att motstå SYN flood-attacker:

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
sysctl -p

6. Anycast-nätverk

Större organisationer kan använda anycast-routing för att distribuera trafik över flera datacenter globalt, vilket gör det svårt för attackerare att överbelasta en enskild nod.

Incidentrespons

Om du är under attack:

1. Identifiera attacktypen – Kontrollera iftop, netstat eller din leverantörs kontrollpanel
2. Aktivera nödfilter – Använd iptables för att droppa de mest frekventa käll-IP:erna
3. Kontakta din leverantör – De kan aktivera upstream-filtrering
4. Dokumentera – Logga allt för eventuell polisanmälan

Sammanfattning

DDoS-skydd kräver ett flerlagersförsvar: nätverksfiltrering hos leverantören, rate limiting i din webbserver och eventuellt en CDN framför allt. Ingen enskild lösning räcker – det handlar om att kombinera flera skyddslager.