Re: Наработк и борьбы с DDO S и DOS

[proforg <proforg@xxxxxxxxxxxx>]

Возможно покажусь занудой
но при серьёзном ддосе без взаимодействия с вышестоящим провайдером  
не обойтись
тут уже эта тема обсуждалась многократно, и неоднократно было сказано
что в общем случае для борьбы с ддосом нужно иметь ресурсы не меньшие  
чем у атакующей стороны.
Впрочем, да, ручное выделение характерных запросов с последующей  
автоматической блокировкой через iptables (по результату анализа  
логов) при небольшом траффике работает. И дальше отдавать  
агрегированные результаты на апстрим для фильтрации.
On 27.10.2007, at 10:39, elifan wrote:

> Здравствуйте, коллеги.
>
> Кто-нибудь занимался борьбой с такими DoS аттаками на уровне nginx?
> Если не жалко - поделитесь идеями. Скоро переедет ко мне несколько
> сайтов которые периодически валят, надо подготовится...
>
> И еще один вопрос по этой же теме.
> Может ли nginx раскидывать запросы по разным бекэндам для  
> распределения
> нагрузки на один server {} ?
>
>
>
>
> --
> С уважением,
>  elifan                          mailto:elifan2007@xxxxx
Алексей Бещёков
Email/JID: proforg@xxxxxxxxxxxx

Attachment: smime.p7s
Description: S/MIME cryptographic signature