Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: хттп ддос

To: "Nick S. Knutov" <nginx-ru@xxxxxxxxx>
Subject: Re: хттп ддос
From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Date: Mon, 25 Feb 2008 17:05:54 +0300
In-reply-to: <47C22617.5000408@xxxxxxxxxx>
Organization: SoftSearch.ru
References: <47C22617.5000408@xxxxxxxxxx>

Здравствуйте Николай,

NSK> Есть хттп ддос вида "много GET|POST запросов с разных ип с разными UA на 
один
NSK> урл". Какие есть способы это фильтровать средствами nginx?

NSK> Сделал вариант с хтмл редиректом - если реферера нет - редиректим на 
статический
NSK> файл, содержащий хтмл редирект. Но при этом не работают прямые ссылки 
(например,
NSK> при клике в аське), а это не хорошо.

Навряд ли с одного ip от такого юзера придёт 5 запросов подряд без
реферера в течении нескольких секунд...

Это вполне можно распознать скриптом, читающим логи...

Кроме того есть спец решения. Например snort. Сам правда снорт не
юзал, но немного изучал пару месяцевв назад...

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.

Follow-Ups:
- Re: хттп ддос
  - From: Exe
- Re: хттп ддос
  - From: Nick S. Knutov

References:
- хттп ддос
  - From: Nick S. Knutov

Prev by Date: Re: хттп ддос
Next by Date: Re: хттп ддос
Previous by thread: Re: хттп ддос
Next by thread: Re: хттп ддос
Index(es):
- Date
- Thread