ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx & DDoS



----- Original Message -----
From: "kot" <kot@xxxxxxxxxxx>
To: <nginx-ru@xxxxxxxxx>
Sent: Monday, May 14, 2007 12:37 PM
Subject: nginx & DDoS


> Добрый день!
> Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
>
>   Уже более 16 часов идет DDoS атака на сервер...
> Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль...
Скорее всего у атакующего целый
> ботнет...

Ботнет выявляется почти всегда.

В ipfw  для таких случаев использую  tables и блокирую одним правилом.
Примерно так:
ipfw add 10 deny tcp from table (1) to me

добавление IP в таблицу -
ipfw table 1 add IP

Откуда черпать IP адреса - дело вкуса.

Но этот "хак" никак не устранит атаку.
Поэтому нужно "зреть в корень".

Что касается тюнинга - то тюнить машину ради того, чтобы она выдерживала
атаку, по-моему  бессмысленно и бесполезно.

---
С уважением,
Вячеслав.




 




Copyright © Lexa Software, 1996-2009.