Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ограничение запросов на в иртуальный хост
Сделал с ключом $server_name, но тут проблема в том что любой IP
который создаст много запросов отключит виртуальный хост. В случае
DDoS виртуальный хост будет недоступен до перезапуска nginx, даже если
атака кончится...
27 марта 2009 г. 14:41 пользователь Алексей <systeamx@xxxxxxxxx> написал:
> Спасибо, можете чуть подробнее объяснить как это работает и как сделать?
>
> На сервере много виртуальных хостов, нужно чтобы у каждого был лимит и
> в случае 1000-10000 запросов в секунду этот вирт. хост переходил в 503
> к примеру.
>
> 27 марта 2009 г. 11:58 пользователь Борис Долгов <boris@xxxxxxxxxxx> написал:
>> Чтобы сделать ограничение по коннектам на 1 запрос можно попробовать что-то
>> типа http://sysoev.ru/nginx/docs/http/ngx_http_limit_zone_module.html с
>> ключем $uri.
>>
>> 27 марта 2009 г. 2:09 пользователь Алексей !!! <systeamx@xxxxxxxxx> написал:
>>>
>>> Здравствуйте!
>>>
>>> Имеется сервер виртуального хостинга. Необходимо чтобы DDoS атаки на
>>> один из сайтов на сервере не выводили из строя все остальные а
>>> производилась блокировка виртуального хоста на который производится
>>> атака.
>>> Модуль ngx_http_limit_req_module отлично справляется с блокировкой IP,
>>> но при DDoS атаках мощностью выше 10 Мб/с с большим количеством IP он
>>> не особо полезен в стандартной настройке.
>>>
>>> Думаю нужен какой-то лимит на кол-во запросов с именем одного вирт.
>>> хоста. Или лимит конкретно на запрос (при DDoS запросы ведь как
>>> правило одинаковые).
>>>
>>> Кто что может посоветовать?
>>> Спасибо.
>>
>>
>>
>> --
>> С уважением, Борис Долгов.
>> icq 77556665
>> e-mail boris@xxxxxxxxxxx
>>
>
|