ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx во время ддоса


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: nginx во время ддоса
  • From: Валентин Бартенев <ne@xxxxxxxx>
  • Date: Tue, 10 Jul 2012 01:32:36 +0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=vbart.ru; s=mail; h=Message-Id:Content-Transfer-Encoding:Content-Type:MIME-Version:In-Reply-To:References:Date:Subject:To:From; bh=dRN507sqzXcGkZyZ9Cd+Yk6zVxFo67uvc/HbRVXHsIY=; b=hU/pwUYjSOY0QxXGqFl6E3FjkCrJdf5CvnH3Hw7c9AmVGtqmqlTzyNbS2GWCUYpMPFul4v5WxWaNdT8UPi2+/G7zZkkgg5XqnxxpfAOLEGCyDBi36QieIFtteH1RhE3W+wsQqWP7HMyVDl4Sqapo8ER0eSb0mi4WLQQE+c3Q+CrH3dHBu96ix7YTm3MTkkHsshnSzH/VVII678EoJOptjoVp1/Ca6xKWP4Wgaf2cWJASYhbAQIRNW4cbrjyYtSJFy2MjuZYqbc9OcndvZd6bOc9WaGFmt/oB5xbofqAM36w2IwGNn/WDtWXx5LxUCxZTTwGViWQ41Msm8yp7KaWdLQ==;
  • In-reply-to: <4FFB4B44.70404@knutov.com>
  • References: <4FFB4B44.70404@knutov.com>

On Tuesday 10 July 2012 01:21:08 Nick Knutov wrote:
> Приветствую всех,
> 
> наблюдая за небольшим ддосом возникло три желания:
> 
> 1) хочется сделать limit_req_zone, но не по $binary_remote_addr, а,
> скажем, только по первым двум байтам (т.е. маска /16). Как это сделать
> по-простому?
> 

Как-то так:

map $binary_remote_addr $remote_addr_2bytes {
    ~^(?<b>\C{2})       $b;
}

[...]
> 3) почему-то от ботов приходят совершенно странные заголовки, например
> referrer: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
> 
> Есть ли какой-то инструмент, позволяющий фильтровать явно бредовые
> запросы и сразу закрывать их tcp соединения?

http://nginx.org/r/if/ru
http://nginx.org/r/return/ru
http://nginx.org/r/valid_referers/ru

http://code.google.com/p/naxsi/

--
Валентин Бартенев
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.