Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: Защита от DDoS атак
Hello Andrew,
You wrote on Thursday, March 30, 2006, 10:44:15 AM:
>> Вариант реакции постфактум, когда сигнатуры запросов уже ясны (а
>> обычно это так и есть)
>>
>> Забиваем IP-адреса атакующих в таблицу ipfw (добавив соответствующее
>> запрещающее правило).
>> Такой скрипт во время атаки можно выполнять раз в минуту или чаще.
>>
>> #!/bin/sh
>>
>> ips=`tail -n 1000 /var/log/nginx-attack.log | egrep 'E8E7EEEBFFF2EEF0FB' |
>> awk '{print $1}' | sort | uniq`
>> for ip in $ips; do
>> if ! grep $ip ./blocked >/dev/null; then
>> echo " ADDING $ip"
>> ipfw table 1 add $ip
>> echo $ip >>./blocked
>> fi
>> done
>>
>> Поиск по таблицам в ipfw осуществляется крайне быстро.
AK> Если бы ещё ipfw умел задерживать RST на N секунд... - цены б такому
AK> решению не было бы...
Как вариант через dummynet задерживать на N секунд входящие syn для
заданной таблицы ip адресов.
--
Anton Yuzhaninov.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
|
