Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Защита от DDoS атак

To: nginx-ru@xxxxxxxxx
Subject: Re: Защита от DDoS атак
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Wed, 29 Mar 2006 21:17:05 +0400 (MSD)
In-reply-to: <20060329171311.GA34086@xxxxxxx>
References: <200603291410.k2TEADHh000490@xxxxxxxxxxxx> <20060329190503.C1452@xxxxxxxxxxxxxxxxxx> <20060329171311.GA34086@xxxxxxx>

On Wed, 29 Mar 2006, Alex Tutubalin wrote:

Против ДОСа можно только предоставить ресурсы, превышающие ресурсы ДОСящих
компьютеров. nginx в каких-то случаях может быть успешным средством от ДОСа,
но не во всех. В данном конкретном случае можно только реврайтом закрывать
соединение, но это уже реакция постфактум.


От спама очень помогает, наоборот, крайне медленный ответ. Буквально
по пакету в таймаут (специальный крайне медленный honeypot, который
сильно портит жизнь рассылалке). Во многих случаях, ресурсы у рассыльщика
кончаются быстрее, чем у принимающего.

Никто не пробовал этого от HTTP DDos ?


Можно попробовать тем же реврайтом отдавать большой файл и включать
"limit_rate 1". Но, на мой взгляд, у ДОСа и рассыльщика спама задачи разные:
рассыльщик спама заинтересован в быстрой обоработке, а ДОС - нет.


Игорь Сысоев
http://sysoev.ru

References:
- Защита от DDoS атак
  - From: Митрофанов Михаил Владимирович
- Re: Защита от DDoS атак
  - From: Igor Sysoev
- Re: Защита от DDoS ата к
  - From: Alex Tutubalin

Prev by Date: mod_ctr или можно обойт ись просто rewrite ?
Next by Date: Re: mod_ctr или можно обойтись просто rewrite ?
Previous by thread: Re: Защита от DDoS ата к
Next by thread: Re: Защита от DDoS атак
Index(es):
- Date
- Thread