Re: MD5 и memcached get value
Илья Шипицин
chipitsine на gmail.com
Чт Июл 14 07:02:04 UTC 2016
смотрели в сторону CloudFlare ?
там есть несколько уровней защиты, на самом тяжелом - принудительная капча
(по рубильнику)
ровно то, что вы хотите, но в облаке
14 июля 2016 г., 11:25 пользователь LEOWRS <nginx-forum на forum.nginx.org>
написал:
> Константин, в штатном режиме ресурсов более чем достаточно, особенно если
> nginx держит постоянный коннект.
>
> Необходима такая функция когда начинается атака на сервер на уровень
> application, скрипты её вычисляют весьма оперативно, и в идеальном варианте
> php записывает в memcached пару denyip$IP=1, а уже nginx бы отбивал.
>
> А иначе надо складывать их куда-то и либо по крону закидывать в map, либо
> вообще писать демона который проверяет изменения файла и закидывает в
> iptable адреса, но это всё опять же криво, так как в идеале блокировку
> делать не постоянную, а к примеру на 1 час, этого достаточно чтобы
> отбиться,
> но в тоже время влитевший под блок случайный юзер не будет похоронен
> навсегда.
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,268252,268279#msg-268279
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160714/fcd96fa0/attachment.html>
Подробная информация о списке рассылки nginx-ru