Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Защита от атак? Файлы flood blo ck, white list.
Использую с недавнего времени nginx как front-end к Апачу, на выделенных
серверах openSUSE. Был установлен из пакета nginx/0.7.61 (OpenSUSE 10.3) всё
работало прекрасно.
Понадобилось перенести все сайты на новый сервер под управлением
openSUSE 11.0, из пакета установился nginx/0.7.63
Всё заработало, кроме сервера, где ведется мониторинг доступности сайтов, для
него начала выдаваться ошибка 503 Service Temporary Unavailable. На сервере
мониторинга работает nagios, которые проверяет доступность по HTTP всех сайтов
на выделенном сервере (их около 300). После долгих разбирательств я нашел файлы:
/var/lib/flood_block.db
/var/lib/flood_block.socket
/var/lib/white_list
Проблема решилась отключением nagios, удалением файла flood_block.db
и перезапуском nginx. Добавление в white_list айпи сервера мониторинга не
помогало.
После этого я решил почитать об этом, чтобы узнать, что это такое и
как им пользоваться. Судя по всему это защита от флуда. Но на старом сервере
такого не было, и нигде на форумах и в документации nginx я не нашел описания
этой функциональности. Может я, конечно, плохо искал, но обычно я нахожу то,
что мне надо :-)
Хотелось бы узнать подробнее о том, что это такое?
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,30404,30404#msg-30404
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|