ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Сброс соединений в ngi nx


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Сброс соединений в ngi nx
  • From: Konstantin Belov <belov1985@xxxxxxxxx>
  • Date: Fri, 22 May 2009 17:14:57 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=yztswZEQ8uWZTG0gQ4eYUSv+1ksPRQsBp/g9xNhegbY=; b=G5E4tUYa8+P7AE//V2ER5TGCLdRiPS8qZ4XOSf7OnHRDmMtHm6Pm5+XSOXlyQkR/9z PmNT0Wf8EcKi3smy0NBVEUDwYaXXnqtvkevO4YNE2khZSEcssc/FjndJeZaaPYlmuFRn f26K77WmLAHQH1cghu7RBhhGd+fLFg2miLHBc=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=DY7CcRRe6/GO6y+WcbiqO4UNsbjOeDIu3UUzPoVWFIkNgZPfmzWYVeEYFwo/3oi/oO s09bY3mocQwTAkPeGMmOvBTP+BIbCGGWjhiAE3NYvxGjNb2dFqyFAx/VsVY98X9p6cM9 yVXWT4/Wu1QsVSjCClnYBpuhclQCO8cRGPnLY=
  • In-reply-to: <c0f9377f0905220647x4f46f075v3b88eaa9be264c25@xxxxxxxxxxxxxx>
  • References: <c0f9377f0905220647x4f46f075v3b88eaa9be264c25@xxxxxxxxxxxxxx>

Алексей wrote:
Здравствуйте,

Я сейчас фильтрую DDoS атаку, на основе некоторых параметров отсеиваю
ботов. Сейчас у меня установлена return 503; для ботов, это безусловно
помогает но когда ботов слишком много и они начинают посылать от 3к
запросов в секунду nginx начинает ощутимо тормозить и нагружать
процессор. Что можно сделать чтобы он не обрабатывал соединения а
завершал их если запрос соответствует условиям? IP ботов конечно
добавляются в фаерволл но перед этим они обрабатываются nginx'om и
когда идёт 15к запросов/сек nginx начинает очень сильно тормозить и
приходиться ждать пока IP добавятся в фаерволл и nginx разгрузится.

Подскажите что можно предпринять.
Лучше логировать IP и самых активных блочить фаерволом.
ipfw2 во freebsd отлично с этим справляется (списки доходили до 40-50к уникальных ip)



 




Copyright © Lexa Software, 1996-2009.