Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Защита от DDoS атак
On Wed, 29 Mar 2006, Andrei Nigmatulin wrote:
On Wednesday 29 March 2006 18:10, Митрофанов Михаил Владимирович wrote:
Пару дней мои сервера бомбили такими запросами, до 4000 в секунду:
Поскольку Referer'ы пустые - можно предположить что атаковали не браузеры (они
обязаны выставлять Referer, а по ним можно найти сайт, на котором установлен
линк на Ваш). В Вашем случае можно попробовать добавить проверку на
корректный Referer.
То есть быстренько выдать ему ответ - и приготовиться получить не 4000, а
6000 запросов в секунду.
Я году в 2002-2003 на всякие запросы "/.*/cmd.exe" выдавал специально
подготовленный вывод "dir c:\" размером мегабайта 3 (склеенный из dir'ов с
десятка-другого машин) - и вражинам радость от кулхацкерства, и мне легче
(они останавливались - видимо, чтоб прочитать результаты "удачного"
"взлома"), и конторе польза (от исходящего трафика).
Что посоветуете для защиты soft\hard?
--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxxx>
|
