Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Slow Read DoS attack

To: nginx-ru@xxxxxxxxx
Subject: Re: Slow Read DoS attack
From: Maxim Dounin <mdounin@xxxxxxxxxx>
Date: Mon, 9 Jan 2012 06:48:29 +0400
In-reply-to: <4F09A364.6030407@xxxxxxxxxx>
References: <4F09A364.6030407@xxxxxxxxxx>

Hello!

On Sun, Jan 08, 2012 at 06:08:36PM +0400, Андрей Бойко wrote:

> Добрый день.
> 
> Прочитал топик на хабре
> http://habrahabr.ru/blogs/infosecurity/135817/, проверил - все
> ложится на раз.
> Есть мысли, как это забороть? Или это не проблема nginx?

Это скорее проблема настроек, чем nginx'а.  Данная "атака" 
имитирует большое количество медленно читающих ответ клиентов, и 
вполне логично, что если клиентов больше, чем разрешено держать 
соединений nginx'у, то будет проблема.

На уровне nginx'а можно бороться двумя способами:

1) Разрешить nginx'у держать больше соединений, увеличив 
worker_connections, благо это дёшево.  Главное - не забыть 
соответственно настроить операционную систему.

2) Ограничить количество соединений с одного ip-адреса через 
limit_conn.

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Slow Read DoS attack
  - From: Андрей Бойко

References:
- Slow Read DoS attack
  - From: Андрей Бойко

Prev by Date: Re: Slow Read DoS attack
Next by Date: Re[2]: Про гео-базу wipmania.com
Previous by thread: Re: Slow Read DoS attack
Next by thread: Re: Slow Read DoS attack
Index(es):
- Date
- Thread