ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: защита от DoS-атак с помощ ю модуля http_limit_req



А разве nodelay не приведет к тому, что запрос будет обрабатываться
сразу без задержки? Соответственно получаем не 1r/s.

2010/1/24 Gena Makhomed <gmm@xxxxxxxxx>:
> Здравствуйте, All!
>
> небольшую DoS-атаку на сервер, порядка 5-10 запросов в секунду
> ограничил таким простым способом:
>
> http {
>    limit_req_zone $binary_remote_addr zone=backend:10m rate=1r/s;
>    limit_req_log_level notice;
> server {
>    server_name virtual.server.under.the.impact.of.dos;
>    location / {
>        limit_req zone=backend burst=64 nodelay;
>        proxy_pass http://127.0.0.1/;
>    }
> }
>
> теперь вместо 5-10 запросов в секунду с одного IP
> на backend уходит не более одного запроса в секунду.
>
> вопрос: каким способом лучше всего будет ограничить
> оставшийся раз в секунду запрос от бота к backend`у ?
>
> очевидный метод - включить и настроить кеширование http,
> - снимется нагрузка с backend`а, но останется паразитный
> исх.трафик, который тратить тратить канал и ресурсы сервера.
>
> блокировать этот конкретный ip в firewall`е -
> нет смысла, бот приходит с укртелекомовского
> ADSL пула, и может легко сменить свой IP.
>
> PS в документации на сайте есть небольшая неточность,
> директивы limit_req_log_level и limit_conn_log_level
> есть не только в 0.8.18+ но и в 0.7.63+ с 26.10.2009
>
> --
> Best regards,
>  Gena
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.