Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Slow Read DoS attack
Hello!
On Sun, Jan 08, 2012 at 06:08:36PM +0400, Андрей Бойко wrote:
> Добрый день.
>
> Прочитал топик на хабре
> http://habrahabr.ru/blogs/infosecurity/135817/, проверил - все
> ложится на раз.
> Есть мысли, как это забороть? Или это не проблема nginx?
Это скорее проблема настроек, чем nginx'а. Данная "атака"
имитирует большое количество медленно читающих ответ клиентов, и
вполне логично, что если клиентов больше, чем разрешено держать
соединений nginx'у, то будет проблема.
На уровне nginx'а можно бороться двумя способами:
1) Разрешить nginx'у держать больше соединений, увеличив
worker_connections, благо это дёшево. Главное - не забыть
соответственно настроить операционную систему.
2) Ограничить количество соединений с одного ip-адреса через
limit_conn.
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|