ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: nginx & DDoS



> Ну давайте тогда чтоли готовое решение, помогающее в случае ДДОС :)
Делов-то, посмотреть с какого хоста установлено больше всего соединений и
кто чаще всего в access-лог вигурирует.

P.S. у меня атака шла с такой скоростью, что ее даже в логах видно не
было.... nginx просто забывал про логи, кушал 99% проца и дико тупил...
Никогда такого не видел. Думаю дело не в nginx а в системе, похоже, во что-то уперлось. Скорее всего было много соединений а это легко видится по netstat и присекается.

как тут некоторые пытались заметить блокировать DDOS на хосте обычно не эффективно. Некоторые не видимо понимают что такое DDOS. если на вас будет идти атака с пару сотен тысяч src никакой супер fw в пупер ОС
вам не поможет.
Так я сразу оговорил от чего поможет то что я писал. А это 90% атак, по крайней мере у меня. Кстати, рутеры имхо слишком тупы для анализа трафика. Я вот даже писал скрипт который по access-логу отличал людей от ботов которые ходили по сайту. Как вариант вставить невидимую
ссылку на которую человек никогда не перейдет но зато увидит бот.

Пара сотен тысяч src это имхо очень крутая и дорогая атака. Что-то Вы преувеличиваете :).

На самом деле фильтровать на хосте не менее эффективно, чем на роутере.
Производительность сетевой подсистемы нормальных ОС очень высока.
Согласен, 200-300мбит трафика можно пропускать через обычный селерончик(с поллингом конечно). Можно даже на время атаки арендовать дополнительный не очень крутой сервер с двумя сетевушками.


--
// Черный Плащ



 




Copyright © Lexa Software, 1996-2009.