Защита от DDoS атак

Igor Sysoev is at rambler-co.ru
Wed Mar 29 21:17:05 MSD 2006


On Wed, 29 Mar 2006, Alex Tutubalin wrote:

>> Против ДОСа можно только предоставить ресурсы, превышающие ресурсы ДОСящих
>> компьютеров. nginx в каких-то случаях может быть успешным средством от ДОСа,
>> но не во всех. В данном конкретном случае можно только реврайтом закрывать
>> соединение, но это уже реакция постфактум.
>
> От спама очень помогает, наоборот, крайне медленный ответ. Буквально
> по пакету в таймаут (специальный крайне медленный honeypot, который
> сильно портит жизнь рассылалке). Во многих случаях, ресурсы у рассыльщика
> кончаются быстрее, чем у принимающего.
>
> Никто не пробовал этого от HTTP DDos ?

Можно попробовать тем же реврайтом отдавать большой файл и включать
"limit_rate 1". Но, на мой взгляд, у ДОСа и рассыльщика спама задачи разные:
рассыльщик спама заинтересован в быстрой обоработке, а ДОС - нет.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list