Re: хттп ддос

TDz tdz at modestus.org
Mon Feb 25 19:40:34 MSK 2008


>> Т.е. обиться от доса фаером можно?
Конечно, если он не настолько силён что пожрёт весь входящий канал только
запросами или завалит фаер то можно (но трафик будет идти постоянно и
провайдер может сказать чао бэлла)

>> А зачем фаеру лог nginx-а?
По логам можно анализировать поведение, если поведение явно агрресивное то
клиент будет занесён в стоплист фаера

>> Лог как метод связи одного ПО с другим?
Нет тут будут нужны дополнительные инструменты (анализатор логов, скрипт
передачи подозхрительных IP фаеру etc)

>> А есть методы прямого управления фаером из nginx-а?
Родных вроде нету, можно передавать данные фаеру встроенным перлом или любым
привязанным к нему языком (например php через post_action )

25.02.08, alekciy <public-mail at alekciy.ru> написал(а):
>
> Не затруднить немного пояснить? Т.е. обиться от доса фаером можно? А зачем
> фаеру лог nginx-а? Лог как метод связи одного ПО с другим? А есть методы
> прямого управления фаером из nginx-а?
>
>
> > alekciy пишет:
> >>> детские ддосы на первой ссылке, на второй костыль на логи апача.
> >>> Несерьёзно это всё выглядит. Коннекты ботов не должны доходить до
> апача
> >>> и кушать память&cpu.
> >>>
> >> А nginx-а?
> >>
> >>
> > а nginx их и фильтрует и пишет лог для фаервола и держит 10+ к коннектов
> > кушая памяти и процессора меньше чем 1 чайлд апача :)
> >
> >
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080225/2ced6336/attachment.html>


More information about the nginx-ru mailing list