ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: DDoS и geoip

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: DDoS и geoip
  • From: Одинцов Павел <pavel.odintsov@xxxxxxxxxxxxxx>
  • Date: Tue, 8 Sep 2009 00:58:36 +0500
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=mqNKQSEJyy2uFyYjod9aLvMhKrYGCXqZ6swFoChh30s=; b=YDZcgf714R35Mqm/XVOZ2EPZrhxeTNS3u8Ww7QFojpQ7EAwwZ2df+LVO+mEl9PSA1h 0bnH9wQj+7P2xNLPJYpAon/I1zFzFt56r+1sZrdmHiNFSM48vXQzevfno71RbCJwO2UO ETsRXbjC+UNL+bOkL0o4RcZscZT6l8BlkLQC8=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=DmKorfKTa6EKoK5Ua8YiY3P1pbrRO+R66LfrWR3NwcO9qkTv146+QwR7cmjjcnHQ8x XgED8BqCFluG7eXxnbxe2qSTQiJx0tfvnapXAWpxqqjuiEJUrplecd8Ii8Y+fVj2gmil UG8SnxeAJSnCaATCs9/7d05JhCPUgQ4q7G2ck=
  • In-reply-to: <8b6ed1540909071246q67fbd397vb086d2344303737f@xxxxxxxxxxxxxx>
  • References: <8b6ed1540909071246q67fbd397vb086d2344303737f@xxxxxxxxxxxxxx>
Добрый вечер!

Аналогичная проблема, на nginx/0.8.14 получилось подключить GeoIP на
запись в лог страны посетителя:

geoip_country  /usr/share/GeoIP/GeoIP.dat;

# with GeoIP log
    log_format  main  '$remote_addr - $remote_user [$time_local] $request '
                      '"$status" $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"
"$geoip_country_code"';

А вот как заблокировать посетителей из определенных стран ума не
приложу, хотя предполагаю, что надо засунуть в if $geoip_country_code
и в случае совпадения кодов сделать break.


2009/9/8 Алексей Сундуков <public-mail@xxxxxxxxxx>:
> Как известно, зачастую атаки идут с забугорных IP. В свете
> ngx_http_geo_module возникает мысль, а не использовать ли данный
> модуль для отражения такой атаки? Понятно дело, что отбиваться от DDoS
> средствами только веб сервера не разумно, но как один из элементов
> защиты может кто использовал? И какой конфиг при этом этом можно
> считать идеологически верным?
>
> Алексей.
>



-- 
С уважением, Одинцов Павел

 



Copyright © Lexa Software, 1996-2009.