Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re[2]: nginx & DDoS
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Re[2]: nginx & DDoS
- From: AlexeyK <itsmegawtf@xxxxxxxxx>
- Date: Tue, 15 May 2007 09:15:28 +0300
- Dkim-signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=QwV/LzRXbsHZ0lCB4sqrS8ESvg5kkSUnQ6YV9Xsn9rGXkrOhIOYS8HLnE3gRW0AGfcdXH+182Z8DL8Tmdih+5uSRkc8nYb4Y0yZCxJkfnVFPRitp2pM8td/k8podmcTTwyQJj/oFjnQe2NOFFbNmUlrnavOUZGliiAy7Ku7iVsc=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=iqNJrAVxStBIMRNF6fdQC7Z+bQ0+E0jkp83ZqceLvJFdw1P6bphEYZQHkMeMA2Sct2BmxMU+1ACO+wzkN4cYHpZT6tGDZTNIZY3MwxuRslMzK3qJflO1ygOV41JlO41qZ2J4VCVF3PYPRrkWjpDTUnx2yWPub2/OgufmPFZ5IhU=
- In-reply-to: <20070515095910.AE1E.MAIL@xxxxxxxxx>
- References: <02a401c7960f$500e0380$33d8a8c0@xxxxxxxxxx> <op.tsb4vohla2thfr@hpc> <20070515095910.AE1E.MAIL@xxxxxxxxx>
В данном случае проводился достаточно примитивный DDoS, но с ОЧЕНЬ
большого числа хостов, поэтому решили ограничиться заглушкой (перловый
модуль), который по определенному признаку фильтровал IP и добавлял их
в deny при помощи ipfw.
В принципе, не все было так гладко, nginx поначалу даже не справлялся,
хотя на запросы ботов выдавался статус 403.
Больше может сказать только thread starter.
P.S. DDoS вчерашний проводился на все топовые онлайн-игры (не знаю по
поводу игр mail.ru), причем одновременно.
|
