ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Защита от атак? Файлы flood blo ck, white list.



Использую с недавнего времени nginx как front-end к Апачу, на выделенных 
серверах openSUSE. Был установлен из пакета nginx/0.7.61 (OpenSUSE 10.3) всё 
работало прекрасно.
          Понадобилось перенести все сайты на новый сервер под управлением 
openSUSE 11.0, из пакета установился nginx/0.7.63
Всё заработало, кроме сервера, где ведется мониторинг доступности сайтов, для 
него начала выдаваться ошибка 503 Service Temporary Unavailable. На сервере 
мониторинга работает nagios, которые проверяет доступность по HTTP всех сайтов 
на выделенном сервере (их около 300). После долгих разбирательств я нашел файлы:

/var/lib/flood_block.db
/var/lib/flood_block.socket
/var/lib/white_list 

          Проблема решилась отключением nagios, удалением файла flood_block.db 
и перезапуском nginx. Добавление в white_list  айпи сервера мониторинга не 
помогало. 
         После этого я решил почитать об этом, чтобы узнать, что это такое и 
как им пользоваться. Судя по всему это защита от флуда. Но на старом сервере 
такого не было, и нигде на форумах и в документации nginx я не нашел описания 
этой функциональности. Может я, конечно, плохо искал, но обычно я нахожу то, 
что мне надо :-)

Хотелось бы узнать подробнее о том, что это такое?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,30404,30404#msg-30404


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.