ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Slowloris attack

Здравствуйте.
Поставьте маленький client_header_timeout, client_body_timeout и лимит на число
подключений с одного IP.

Теоретически частично во FreeBSD может помочь httpready accept filter, но сам не пробовал.

В последний раз у меня было открыто порядка 30K подключений, особо жить не мешало.
А дальше по логу строился firewall и весь ботнет посылается в /dev/null.

Кстати, была бы интересна возможность повесить свой perl обработчик на различные ошибки,
чтобы банить IP прямо из nginx'a ???


1/9/14 7:28 PM, Михаил Монашёв пишет:
Здравствуйте.

Хотел спросить, а как с Slowloris attack справляется nginx? Он просто
тупо держит все соединения и старается при этом выделять минимум
памяти? Или ещё что-то делается?

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.