ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Идея для модуля


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Идея для модуля
  • From: "Sergey Shepelev" <temotor@xxxxxxxxx>
  • Date: Tue, 9 Dec 2008 17:47:38 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=thqglenYm68ffIsUEoGHNchBtI7rYVbEh2GTl4yIVCo=; b=fYRajYg84FN5MkzMZeOPGQhzoviz+q0l7OQasW7dQmGLZ8v4MOC8bFaxxjDyYJV0ZY ZHhE5hCipK2QZutrcssQsM1vQmUeS5iQgzz8kpujvAcXfzqW9AJ3ARCUfgN+U/6amYjk Db+wGZ/phmYoNLr2Cbt7Gs5esOl+xxQyVA83U=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=Er6uKXDLLDBr78OEjs6BFHEsB1Verb5+2TPtjM+uHH5tssciBcdBgNd/rQhsTT9yJJ n3M50jVt4Rs6c7E2Syy+g2f5Rq492AYwP/3W7T0x/j/KIrUJRmhcqwRG+kmlcHMGa8n6 /pp8h4B41CMaNefi015WG5Wucmqcwl4sTMSRY=
  • In-reply-to: <58CA4FA0-1ADD-4AA6-9E89-EB0A14D0046B@xxxxxxxxx>
  • References: <58CA4FA0-1ADD-4AA6-9E89-EB0A14D0046B@xxxxxxxxx>

чем этот модуль лучше

scp /var/log/nginx/access.log analyzer-server:

?

2008/12/9 Александр Кутузов <alleteam@xxxxxxxxx>:
> Собственно, пока работал в net bridge, периодически наталкивался на DDoS
> атаки против нас,
> с одной стороны конечно есть красивые цисковские железки, которые сами
> занимаются фильтрацией таких атак,
> с другой, железки эти стоят астрономических денег, и врятли имеет смысл их
> покупать.
>
> Идея такая:
> паралельно с записью обращений в лог, мы их шлем на сервер, который будет их
> на лету анализировать, и создавать правил фильтрации,
> потом отправлять их обратно на фронтэнды, где они будут динамически
> применяться.
> особой нагрузки на nginx такие логи создавать не должны, а вот когда
> фронтэндов много, они будут невероятно полезны.
> Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.
>
> Идею даже можно разбить на несоклько модулей: мониторинг кластера и
> фильтрация.
>
> Со своей стороны могу засесть за реализацию алгоритмов фильтрации и демона.
>
> Kind regards,
> Alexandr Kutuzov, alleteam@xxxxxxxxx
>
>
>
>
>
>


 




Copyright © Lexa Software, 1996-2009.