Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Идея для модуля
- To: nginx-ru@xxxxxxxxx
- Subject: Идея для модуля
- From: Александр Кутузов <alleteam@xxxxxxxxx>
- Date: Tue, 9 Dec 2008 08:44:14 +0700
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:from:to :content-type:content-transfer-encoding:mime-version:subject:date :x-mailer; bh=6QZzQKl24SeulG3v3AoziDcZjQdQPOIfrIlwHz7sM+I=; b=DjyJ8SdkUxnDZ5GoIp2g8uR8iag3+W9/cNLfG2tYGG/0yTdUS1nkmrmZWso9JDP5nA mywYd5A3WV0i9XuHgFZhvSWoTKafiljVx1Wvz5//6ZPrwwDbZeLQ0DdVomXTL4XV9VtP bKjZ9ymEY0l+0YcyqvbL0KxYJuokjvLiswjsk=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:from:to:content-type:content-transfer-encoding :mime-version:subject:date:x-mailer; b=tIc/HUg0dgE1HNxNQNckgDxkdSOLZl9pN42mUHArKW87nbiK81c2wb7udIJrR5o0oJ bXTrpstpGokKXueNbwQByN4iy+kx+QbKEC3e7t23rEJZWJJohBRUILQgkuQQEI6fu3Qu 9u77GqG/dmOHHwgILeo8mxT0abanzLtM+vkPE=
Собственно, пока работал в net bridge, периодически наталкивался на
DDoS атаки против нас,
с одной стороны конечно есть красивые цисковские железки, которые сами
занимаются фильтрацией таких атак,
с другой, железки эти стоят астрономических денег, и врятли имеет
смысл их покупать.
Идея такая:
паралельно с записью обращений в лог, мы их шлем на сервер, который
будет их на лету анализировать, и создавать правил фильтрации,
потом отправлять их обратно на фронтэнды, где они будут динамически
применяться.
особой нагрузки на nginx такие логи создавать не должны, а вот когда
фронтэндов много, они будут невероятно полезны.
Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.
Идею даже можно разбить на несоклько модулей: мониторинг кластера и
фильтрация.
Со своей стороны могу засесть за реализацию алгоритмов фильтрации и
демона.
Kind regards,
Alexandr Kutuzov, alleteam@xxxxxxxxx
|