ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Защита от DDoS атак



Hello Andrei,

Wednesday, March 29, 2006, 7:02:39 PM, you wrote:

>> > установлен линк на Ваш). В Вашем случае можно попробовать добавить
>> > проверку на корректный Referer.
>>
>> То есть быстренько выдать ему ответ - и приготовиться получить не 4000, а
>> 6000 запросов в секунду.

AN> Насколько я понял, /market/?searchfor=E8E7EEEBFFF2EEF0FB - это скрипт 
AN> какого-то поиска, который, возможно, потребляет существенные ресурсы 
бэкенда. 
AN> Если это так, то 6000 пустых ответов от nginx вместо 4000 запросов к 
бэкенду 
AN> - хорошая экономия ресурсов бэкенда, трафика и файловых дескрипторов nginx.

Безусловно.

К слову сказать, справлялись с этими атаками следующим образом: маленький скрипт
подчитывал лог nginx'а, анализировал активность различных ip-адресов и те urls,
которые они запрашивали. В случае отклонений от нормы - банил суперактивные
ip-адреса посредством iptables.

Было бы неплохо получить некое подобное решение, встроенное в nginx. Дёргать
iptables/ipfw совсем не обязательно, достаточно как-то запоминать этих особо
активных клиентов и при последующих коннектах с ними просто, например, закрывать
соединение (но будет ли это также эффективно, как бан в iptables?).

-- 
sk, mailto:sergey@xxxxxxxxxxx, http://www.korowkin.ru, icq#30491554




 




Copyright © Lexa Software, 1996-2009.