Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
nginx & DDoS
Добрый день!
Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
Уже более 16 часов идет DDoS атака на сервер...
Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль...
Скорее всего у атакующего целый
ботнет...
Система: FreeBSD 6.0
#netstat -w 1
input (Total) output
packets errs bytes packets errs bytes colls
51581 0 3180354 3 0 340 0
51542 0 3176830 2 0 244 0
51706 0 3188062 3 0 321 0
51750 0 3189058 3 0 292 0
51127 0 3152674 2 0 244 0
50850 0 3136458 2 0 244 0
51732 0 3188716 2 0 244 0
50028 0 3085866 2 0 244 0
50896 0 3138122 2 0 244 0
50741 0 3127710 3 0 292 0
50495 0 3116732 2 0 244 0
...
#top
last pid: 2614; load averages: 0.00, 0.00, 0.00 up 0+01:24:40 12:30:46
25 processes: 1 running, 24 sleeping
CPU states: 0.0% user, 0.0% nice, 0.0% system, 6.7% interrupt, 93.3% idle
Mem: 14M Active, 6688K Inact, 69M Wired, 40K Cache, 112M Buf, 1913M Free
Swap: 2022M Total, 2022M Free
sysctl тюнился по максимуму:
kern.ipc.maxsockets: 32768
net.inet.tcp.sendspace: 65535
net.inet.tcp.recvspace: 65535
net.inet.tcp.msl: 7500
После запуска nginx в считаные минуты съедает все сокеты, после этого до
системы не достучаться... Пытался через ipfw добавить правило на ограничение
запросов с одного IP в секунду, но после этого nginx что-то вообще не принимает
запросы...
спасибо
|
