nginx & DDoS

Anton Yuzhaninov citrin at citrin.ru
Mon May 14 13:25:17 MSD 2007


Hello kot,

You wrote on Monday, May 14, 2007, 12:37:02 PM:

k> Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...

k>   Уже более 16 часов идет DDoS атака на сервер...  
k> Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку
k> ноль... Скорее всего у атакующего целый
k> ботнет... 

k> Система: FreeBSD 6.0 

Лучше обновить до 6.2 stable

1. Увеличить nbmcluters. Если увеличивать больше чем до 65535 то скорее
всего нужно будет так же увеличивать vm.kmem_size и KVA_PAGES

2. Если до 6.2 stable обновиться нельзя, то сделать
kern.ipc.maxsockets немного больше чем kern.maxfiles

а максимальное кол-во коннекций в nginx должно быть меньше чем kern.maxfiles.

-- 
 Anton Yuzhaninov.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 1781 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070514/7e0d1236/attachment.bin>


More information about the nginx-ru mailing list