Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[4]: мля атака =(
Здравствуйте, -=HaRius=-.
H> собрались с провайдером и работаем!!! =)
H> 15К запросов в секунду и работаетмс!!! ура!!!
молодцы.
H> данные под нагрузкой может че еще узрите не верного.
Вот это там нехорошо:
ip4flow: 56, 4158, 4158, 0, 99441, 77365237
Что это значит и как поднять лимит выше 4158 и надо ли это делать, я
не знаю.
Можно ещё акцепт-фильтр включить, если вдруг мусором начнут досить
kldload accf_http.ko
и у дефолтного listen добавляешь accept_filter=httpready
Всё, что не похоже на HTTP доходить до nginx-а перестанет.
Ещё можно в дефолтном listen в server_name прописать несуществующий
хост и писать все запросы к нему чтобы потом забанить ip, делающие
запросы к несуществующим у тебя хостам.
--
С уважением,
Михаил Монашёв
mailto:postmaster@xxxxxxxxxxxxx
http://talxy.com - p2p-based online broadcasting and file sharing.
Без бэкапа по жизни.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|