Защита от DDoS атак
Andrei Nigmatulin
anight at eyelinkmedia.com
Wed Mar 29 19:02:39 MSD 2006
On Wednesday 29 March 2006 18:51, Andrew Kopeyko wrote:
> On Wed, 29 Mar 2006, Andrei Nigmatulin wrote:
> > On Wednesday 29 March 2006 18:10, Митрофанов Михаил Владимирович wrote:
> >> Пару дней мои сервера бомбили такими запросами, до 4000 в секунду:
> >
> > Поскольку Referer'ы пустые - можно предположить что атаковали не браузеры
> > (они обязаны выставлять Referer, а по ним можно найти сайт, на котором
> > установлен линк на Ваш). В Вашем случае можно попробовать добавить
> > проверку на корректный Referer.
>
> То есть быстренько выдать ему ответ - и приготовиться получить не 4000, а
> 6000 запросов в секунду.
Насколько я понял, /market/?searchfor=E8E7EEEBFFF2EEF0FB - это скрипт
какого-то поиска, который, возможно, потребляет существенные ресурсы бэкенда.
Если это так, то 6000 пустых ответов от nginx вместо 4000 запросов к бэкенду
- хорошая экономия ресурсов бэкенда, трафика и файловых дескрипторов nginx.
>
> Я году в 2002-2003 на всякие запросы "/.*/cmd.exe" выдавал специально
> подготовленный вывод "dir c:\" размером мегабайта 3 (склеенный из dir'ов с
> десятка-другого машин) - и вражинам радость от кулхацкерства, и мне легче
> (они останавливались - видимо, чтоб прочитать результаты "удачного"
> "взлома"), и конторе польза (от исходящего трафика).
>
> >> Что посоветуете для защиты soft\hard?
--
Andrei Nigmatulin
GPG PUB KEY 6449830D
No Microsoft products were used in any way
for the creation of this message. If you are
using a Microsoft product to view it, BEWARE!
I'm not responsible for any harm you might
encounter as a result.
More information about the nginx-ru
mailing list