Nie wiem czy to dobry dział, więc z góry przepraszam jeżeli źle zamieszczam wątek.
Jakiś czas temu kupiłem sobie w nazwa.pl vps w fajnej cenie (po 99gr za miesiąc na rok) do nauki i zabawy.
Postawiłem tam kilka projektów na laravel w oparciu o nginx i podpiąłem pod swoje domeny (nic poważnego, po prostu bawiłem się i eksperymentowałem z różnymi rzeczami).
Ostatnio jednak przyszły zdjęcia i film ze ślubu, więc żona wpadła na pomysł, żeby klepnąć stronkę i w ten sposób udostępniać gościom materiały.
Tak też zrobiłem i strona pochodziła może z tydzień.
Dziś rano dostałem maila z wiadomością o zablokowaniu serwera z powodu ataku typu Syn flood. Kontaktowałem się z supportem poprzez chat, ale dostałem informację, żebym załatwił sprawę sprawę drogą mailową dopisując, że podejmę odpowiednie kroki, aby to naprawić.
Pytanie do Was na czym takie kroki mają polegać?
Jestem totalnym samoukiem i wszystkiego uczę się na drodze prób i błędów, ale w tym przypadku ciężko chyba "przyatakowtać" sobie serwer po trochu, żeby zobaczyć czy to co znajdę w necie działa i nie zaczynam blokować własnego serwera.
Przeczytałem oczywiście na czym sam atak polega i w internecie sugerują założenie systemowych firewalli. Serwer kupiłem jak wspomniałem do nauki, ale ciężko mi w tym przypadku co zmiana ustawień czekać na ewentualny kolejny atak i sprawdzać czy coś się poprawiło.
Pytanie i prośba więc do Was o jakieś pomocne linki/materiały/gotowce jak się przed czymś takim skutecznie zabezpieczać.
VPS jest na Ubuntu 16.04. Z dodatkowych aplikacji instalowałem tylko jakiś program do uploadowania wideo na YT z poziomu konsolki. Dokładniej ten