ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Защита от DDoS атак



Hello Andrew,

You wrote on Thursday, March 30, 2006, 10:44:15 AM:

>> Вариант реакции постфактум, когда сигнатуры запросов уже ясны (а
>> обычно это так и есть)
>>
>> Забиваем IP-адреса атакующих в таблицу ipfw (добавив соответствующее
>> запрещающее правило).
>> Такой скрипт во время атаки можно выполнять раз в минуту или чаще.
>>
>> #!/bin/sh
>>
>> ips=`tail -n 1000 /var/log/nginx-attack.log | egrep 'E8E7EEEBFFF2EEF0FB' | 
>> awk '{print $1}' | sort | uniq`
>> for ip in $ips; do
>>  if ! grep $ip ./blocked >/dev/null; then
>>    echo "        ADDING $ip"
>>    ipfw table 1 add $ip
>>    echo $ip >>./blocked
>>  fi
>> done
>>
>> Поиск по таблицам в ipfw осуществляется крайне быстро.

AK> Если бы ещё ipfw умел задерживать RST на N секунд... - цены б такому 
AK> решению не было бы...

Как вариант через dummynet задерживать на N секунд входящие syn для
заданной таблицы ip адресов.

-- 
 Anton Yuzhaninov.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature



 




Copyright © Lexa Software, 1996-2009.