ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: хттп ддос

  • To: <nginx-ru@xxxxxxxxx>
  • Subject: RE: хттп ддос
  • From: "Dmitry Leonenko" <dmitry.leonenko@xxxxxxxxx>
  • Date: Mon, 25 Feb 2008 10:07:44 +0200
  • Content-language: ru
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:from:to:references:in-reply-to:subject:date:mime-version:content-type:x-mailer:thread-index:content-language:message-id; bh=n2dBHltdr/pmGfjV8l+wvmuF+PGfFYD6FnJMxYXq7PE=; b=QDkwRlrAh+aIZoHsUgEauxL+UbBv2ixkCqBi9N9L6AA5sY25f/Z3dT557fOwVoQtjv/5VjcqpdM9ImvvPQIaWmtlsVasrx+/MMthmN7rukff01M7SMHg6qRx1aa4Y8buN9h8eKcmzgkv1peG3vKsEiFDcpGaB6EuIG50pujq0YM=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=from:to:references:in-reply-to:subject:date:mime-version:content-type:x-mailer:thread-index:content-language:message-id; b=gwDGWI0BSgxLcA060qCr3D8KRlyKU4CIxDMcbQQ2+zFtK3gliX4C8UCzcMcNdl6R+DyusMQTyhxIz72p6OEC5FTCMrNMID5day008LDSUqXT7EPEpyCZgZthmrubcNT7rCH+/Y8ADc7OYsJoRqnUtar9l4otmXmdcd7tinPW2+U=
  • In-reply-to: <1289597298.20080225084522@xxxxxxxxxx>
  • References: <47C22617.5000408@xxxxxxxxxx> <1289597298.20080225084522@xxxxxxxxxx>
  • Thread-index: Ach3ern6lrbBzK1ZQgae5pyGj//6OgACiqBA

Elifan абсолютно точно сказал.

На моем опыте, если DDOS не забивает канал и весь на один URL – проще всего поставить http авторизацию на этот урл и в информации к авторизации написать user/pass или подсовывать статическую страничку с _javascript_ переадресацией на другой урл.

 

From: owner-nginx-ru@xxxxxxxxx [mailto:owner-nginx-ru@xxxxxxxxx] On Behalf Of Elifan
Sent: Monday, February 25, 2008 8:45 AM
To: Nick S. Knutov
Subject: Re: хттп ддос

 

И вам добрый день, Nick.

 

Это уже не один раз обсуждалось, ищите в архивах переписки.

 

> Есть хттп ддос вида "много GET|POST запросов с разных ип с разными UA на один

> урл". Какие есть способы это фильтровать средствами nginx?

 

> Сделал вариант с хтмл редиректом - если реферера нет - редиректим на статический

> файл, содержащий хтмл редирект. Но при этом не работают прямые ссылки (например,

> при клике в аське), а это не хорошо.

 

 

 

 

-- 


 



Copyright © Lexa Software, 1996-2009.