Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ограничение запросов на в иртуальный хост
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Ограничение запросов на в иртуальный хост
- From: Алексей <systeamx@xxxxxxxxx>
- Date: Fri, 27 Mar 2009 14:41:11 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=vY5TWyYKsZoGeXqQj4l/Ynv/kiIk75uodevgJhCYnxU=; b=Cj0XPvcez7EdFkfemdKXgXqHAypb8LhM4RIz8kRN/w7nrgsZ/TUgwf2ZTtvpNrlniz tsclJoUyWnfF4poj+eCSToFG00UKZ6aUHsX5zZCpt7UmqmOQAnqVj6GCHcnLdWpJOoCZ Sbca6PZh+HoiB5ICsuyhJC0VY2ObMAP49NVX8=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=K3pUb3U4gieHPBs7nehI0fmNOKS6VOH/V1lnLaPn21wgT912RKtWOdeKVH3HS6TjHt MTOlDGOXre4CYUsSezZXXq9aw1QYdTrTUBILYnLWYFVtbVpei3DqjWQnNHCBlPwhGsHa mxttE2WRQteroj+cxpf+bJnR5AbXBFAiiJzTc=
- In-reply-to: <91c9771b0903270058x2f32c691xbcb9abbe1cbe4aef@xxxxxxxxxxxxxx>
- References: <c0f9377f0903261609j1207902dy1baafec8ed5227ee@xxxxxxxxxxxxxx> <91c9771b0903270058x2f32c691xbcb9abbe1cbe4aef@xxxxxxxxxxxxxx>
Спасибо, можете чуть подробнее объяснить как это работает и как сделать?
На сервере много виртуальных хостов, нужно чтобы у каждого был лимит и
в случае 1000-10000 запросов в секунду этот вирт. хост переходил в 503
к примеру.
27 марта 2009 г. 11:58 пользователь Борис Долгов <boris@xxxxxxxxxxx> написал:
> Чтобы сделать ограничение по коннектам на 1 запрос можно попробовать что-то
> типа http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html с
> ключем $uri.
>
> 27 марта 2009 г. 2:09 пользователь Алексей !!! <systeamx@xxxxxxxxx> написал:
>>
>> Здравствуйте!
>>
>> Имеется сервер виртуального хостинга. Необходимо чтобы DDoS атаки на
>> один из сайтов на сервере не выводили из строя все остальные а
>> производилась блокировка виртуального хоста на который производится
>> атака.
>> Модуль ngx_http_limit_req_module отлично справляется с блокировкой IP,
>> но при DDoS атаках мощностью выше 10 Мб/с с большим количеством IP он
>> не особо полезен в стандартной настройке.
>>
>> Думаю нужен какой-то лимит на кол-во запросов с именем одного вирт.
>> хоста. Или лимит конкретно на запрос (при DDoS запросы ведь как
>> правило одинаковые).
>>
>> Кто что может посоветовать?
>> Спасибо.
>
>
>
> --
> С уважением, Борис Долгов.
> icq 77556665
> e-mail boris@xxxxxxxxxxx
>
|