ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: http ddos

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: http ddos
  • From: Kruglov Eugenie <ekruglov@xxxxxxxxx>
  • Date: Thu, 22 Oct 2009 17:46:34 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :from:date:message-id:subject:to:content-type; bh=cZuSftGABJlO1TOfMWxFZ8AakXTAhNAaSkcnvpHE7T0=; b=G9xwwKlho+eAnoRTOc/t+B9Zi1tKsJxDc8nFVQbGQAwYx8b0r0V9skxlyafq2JFtkW LjponchnsJy4MM0vv+OAouhr67cme6JsKEW95dJspOASjXsLKCHpN18SsZd7jqTkFonK NtqvDbfe4hvwfdl5699ZiEjEvPMcDswTazi3s=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type; b=wJAYl8COi2jHbZhRt34jHWjA6mG1tDmI1lcU+DFGskgQMlHoaZcpZVJotz6KTsAQYN e0UjqknfSRU9o/FuYrdFE0SXwutLSX11CgbPUmkNA4IkA891+px9RUQQery5/0KvtI/Y ksOYWj2r2lfIsptvLONYDDeYWKEF8x8xB1/kU=
  • In-reply-to: <956672601.20091022173334@xxxxxx>
  • References: <956672601.20091022173334@xxxxxx>
return 444; не поможет?

2009/10/22 Алексей Кузьмин <ak@xxxxxx>

Досят сайт под nginx-ом запросами "GET / HTTP/1.1"

Настроили сервер (Debian) так что он сейчас выдерживает конекты ботнета.

Осталась проблема паразитного трафика. Выглядит это так

а) если отключить nginx
  Incoming rates:    6085.2 kbits/sec
  Outgoing rates:    5342.1 kbits/sec

б) nginx включен - и на любой запрос отдает ПУСТОЙ html

 Incoming rates:   56786.6 kbits/sec
 Outgoing rates:   54696.1 kbits/sec

в) nginx  - и на любой запрос отдает html размеров 2Kb
 Incoming rates:   57512.1 kbits/sec
 Outgoing rates:  343470.9 kbits/sec

Входящий трафик не изменился а вот исходящий вырос очень сильно.

Думаю проблема знакома многим.

ВОПРОС
Скажите пож-ста, возможно ли настройками nginx уменьшить этот паразитный траф хотя бы в 2 раза?

Или тут поможет только фильтрация через  внешний фаервол?
--

С уважением,
 Алексей                          mailto:ak@xxxxxx





--
Faithfully yours, Eugenie
ICQ #701217
GTalk ekruglov@xxxxxxxxx
  • References:
    • http ddos
      • From: Алексей Кузьмин

 



Copyright © Lexa Software, 1996-2009.