Re: хттп ддос

[TDz <tdz@xxxxxxxxxxxx>]

>> Т.е. обиться от доса фаером можно?
Конечно, если он не настолько силён что пожрёт весь входящий канал только запросами или завалит фаер то можно (но трафик будет идти постоянно и провайдер может сказать чао бэлла)

 >>  А зачем фаеру лог nginx-а?
По логам можно анализировать поведение, если поведение явно агрресивное то клиент будет занесён в стоплист фаера

>> Лог как метод связи одного ПО с другим?
Нет тут будут нужны дополнительные инструменты (анализатор логов, скрипт передачи подозхрительных IP фаеру etc)

 >> А есть методы прямого управления фаером из nginx-а?
Родных вроде нету, можно передавать данные фаеру встроенным перлом или любым привязанным к нему языком (например php через post_action )

25.02.08, alekciy <public-mail@xxxxxxxxxx> написал(а):

Не затруднить немного пояснить? Т.е. обиться от доса фаером можно? А зачем
фаеру лог nginx-а? Лог как метод связи одного ПО с другим? А есть методы
прямого управления фаером из nginx-а?


> alekciy пишет:
>>> детские ддосы на первой ссылке, на второй костыль на логи апача.
>>> Несерьёзно это всё выглядит. Коннекты ботов не должны доходить до апача
>>> и кушать память&cpu.
>>>
>> А nginx-а?
>>
>>
> а nginx их и фильтрует и пишет лог для фаервола и держит 10+ к коннектов
> кушая памяти и процессора меньше чем 1 чайлд апача :)
>
>