Наработки борьбы с DDOS и DOS

[Samoilov Anton]

В сообщении от 1193498115 секунд после начала Эпохи
Вы proforg мне написали следующие:

> Возможно покажусь занудой
> но при серьёзном ддосе без взаимодействия с вышестоящим провайдером  
> не обойтись
> тут уже эта тема обсуждалась многократно, и неоднократно было сказано
> что в общем случае для борьбы с ддосом нужно иметь ресурсы не
> меньшие чем у атакующей стороны.
> 
> Впрочем, да, ручное выделение характерных запросов с последующей  
> автоматической блокировкой через iptables (по результату анализа  
> логов) при небольшом траффике работает. И дальше отдавать  
> агрегированные результаты на апстрим для фильтрации.
> 
> On 27.10.2007, at 10:39, elifan wrote:
> 
> > Здравствуйте, коллеги.
> >
> > Кто-нибудь занимался борьбой с такими DoS аттаками на уровне nginx?
> > Если не жалко - поделитесь идеями. Скоро переедет ко мне несколько
> > сайтов которые периодически валят, надо подготовится...
> >

Все мои манипуляции под ддосом приводили к улучшению на 5 - 30 минут ...
тк чаще всего атакующая сторона имеет по сути больше ресурсов. :(

ддос атак пережил мало, но все в итоге имели как бы сказать ядро -
основная масса запросов легко выкупалась по логам, у всех была одна и
та же фенька :)... если не было возможности натравить фаерволл на это,
то уж натравить сам nginx получалось - ответ 400 и нет запроса, главное
что б логи не засрало при этом :)

а еще былы одна атака (глупая я считаю) просили файл index.php - юзеры
на него переходят примерно 0,1% - переименовал файл, сказал что это
корень - остальные сразу пошли на блокировку.

так что тут часто нужна хитрость :)

зы техникой к сожалению не обладаю ... тк начальство жмотится, да и
зачем - у прова 16мбпс в мир ... он и сам падает когда нас долбят :)
-- 
Uptime : 23:07
Мы с соседями слушаем сейчас : Najoua Belyzel - Comme Toi