ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[4]: мля атака =(



server_name 88.212.196.18 default rcvbuf=8k sndbuf=16k backlog=8192 accept_filter=httpready; 

что за сервер выясняю...

все огромное спасибо!!!

2010/12/9 Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
Здравствуйте, -=HaRius=-.

H> собрались с провайдером и работаем!!! =)
H> 15К запросов в секунду и работаетмс!!! ура!!!

молодцы.

H> данные под нагрузкой может че еще узрите не верного.

Вот это там нехорошо:
ip4flow:  56,   4158,   4158, 0,  99441, 77365237

Что  это  значит и как поднять лимит выше 4158 и надо ли это делать, я
не знаю.

Можно  ещё  акцепт-фильтр  включить,  если вдруг мусором начнут досить
kldload accf_http.ko

и у дефолтного listen добавляешь accept_filter=httpready

Всё, что не похоже на HTTP доходить до nginx-а перестанет.

Ещё  можно  в  дефолтном listen в server_name прописать несуществующий
хост  и  писать  все  запросы к нему чтобы потом забанить ip, делающие
запросы к несуществующим у тебя хостам.

--

С уважением,
Михаил Монашёв
mailto:postmaster@xxxxxxxxxxxxx
http://talxy.com - p2p-based online broadcasting and file sharing.
Без бэкапа по жизни.


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.