Friday, November 17th, 2017

Борьба с DDOS и DOS на уровне nginx

Published on Апрель 23, 2009 by   ·   Комментариев нет

FreeBSD,

  • NMD
  • сетевая Intel fxp, Jackets fleece fjällräven kånken Klassiska порт 100Мбит, Jackets Canotte New York Knicks polling, Marqise Lee College Jerseys http accept-filter в sysctl

     sysctl kern.maxfiles=90000 sysctl kern.maxfilesperproc=80000 sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 sysctl kern.polling.burst_max=1000 sysctl kern.polling.each_burst=50 sysctl kern.ipc.somaxconn=32768 sysctl net.inet.tcp.msl=3000 sysctl net.inet.tcp.maxtcptw=40960 sysctl net.inet.tcp.nolocaltimewait=1 sysctl net.inet.ip.portrange.first=1024 sysctl net.inet.ip.portrange.last=65535 sysctl net.inet.ip.portrange.randomized=0

    в nginx моменты

     worker_processes 1; worker_rlimit_nofile 80000; events { worker_connections 50000; } server_tokens off; log_format IP `$remote_addr'; reset_timedout_connection on; listen xx.xx.xx.xx:80 default rcvbuf=8192 sndbuf=16384 backlog=32000 accept_filter=httpready;

    фильтрацию url например по критерию POST index.php?action=login с пустым реферером можно реализовать так

     set $add 1; location /index.php { limit_except GET POST { deny all; } set $ban ""; if ($http_referer = "" ) {set $ban $ban$add;} if ($request_method = POST ) {set $ban $ban$add;} if ($query_string = "action=login" ){set $ban $ban$add;} if ($ban = 111 ) { access_log /var/log/[133]nginx/ban IP; return 404; } proxy_pass http://127.0.0.1:8000; #тут живёт апач }

    Дальше резали на уровне pf — загружали в таблицу IP с которых приходило слишком много хитов. nike air jordan 11 mujer PF с таблицами работает очень быстро. Navy Midshipmen Jerseys Исходники парсера логов (ddetect) есть на http://www.comsys.com.ua/files ну и по крону уже раз в минуту добавлять в ip table новые ip из лога 25Мбитный DDoS, Nike Air Max 2017 Goedkoop преимущесвенно режущийся ip, adidas outlet Youngstown State Penguins Jerseys остатки проходят на nginx, USC Trojans который по критерию обучает ip и остатки проксирует на апач — LA 0,


    Смотрите также:

    Readers Comments (Комментариев нет)




    Да человек я, человек! =)

    Exchange 2007

    Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

    Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

    Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

    Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

    Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

    Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

    Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

    Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

    Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

    Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

    Установка и настройка Exchange 2007 из командной строки (Часть 3)

    If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

    Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

    Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

    Развертывание сервера Exchange 2007 Edge Transport (часть 5)

    Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

    Установка и настройка Exchange 2007 из командной строки (часть 2)

    Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

    Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

    Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]