ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от DDoS атак



On Wednesday 29 March 2006 18:51, Andrew Kopeyko wrote:
> On Wed, 29 Mar 2006, Andrei Nigmatulin wrote:
> > On Wednesday 29 March 2006 18:10, Митрофанов Михаил Владимирович wrote:
> >> Пару дней мои сервера бомбили такими запросами, до 4000 в секунду:
> >
> > Поскольку Referer'ы пустые - можно предположить что атаковали не браузеры
> > (они обязаны выставлять Referer, а по ним можно найти сайт, на котором
> > установлен линк на Ваш). В Вашем случае можно попробовать добавить
> > проверку на корректный Referer.
>
> То есть быстренько выдать ему ответ - и приготовиться получить не 4000, а
> 6000 запросов в секунду.

Насколько я понял, /market/?searchfor=E8E7EEEBFFF2EEF0FB - это скрипт 
какого-то поиска, который, возможно, потребляет существенные ресурсы бэкенда. 
Если это так, то 6000 пустых ответов от nginx вместо 4000 запросов к бэкенду 
- хорошая экономия ресурсов бэкенда, трафика и файловых дескрипторов nginx.

>
> Я году в 2002-2003 на всякие запросы "/.*/cmd.exe" выдавал специально
> подготовленный вывод "dir c:\" размером мегабайта 3 (склеенный из dir'ов с
> десятка-другого машин) - и вражинам радость от кулхацкерства, и мне легче
> (они останавливались - видимо, чтоб прочитать результаты "удачного"
> "взлома"), и конторе польза (от исходящего трафика).
>
> >> Что посоветуете для защиты soft\hard?

-- 
Andrei Nigmatulin
GPG PUB KEY 6449830D

No Microsoft products were used in any way
for the creation of this message. If you are
using a Microsoft product to view it, BEWARE!
I'm not responsible for any harm you might
encounter as a result.


 




Copyright © Lexa Software, 1996-2009.