Защита от DDoS атак

[Igor Sysoev]

On Wed, 29 Mar 2006, Alex Tutubalin wrote:

>> Против ДОСа можно только предоставить ресурсы, превышающие ресурсы ДОСящих
>> компьютеров. nginx в каких-то случаях может быть успешным средством от ДОСа,
>> но не во всех. В данном конкретном случае можно только реврайтом закрывать
>> соединение, но это уже реакция постфактум.
>
> От спама очень помогает, наоборот, крайне медленный ответ. Буквально
> по пакету в таймаут (специальный крайне медленный honeypot, который
> сильно портит жизнь рассылалке). Во многих случаях, ресурсы у рассыльщика
> кончаются быстрее, чем у принимающего.
>
> Никто не пробовал этого от HTTP DDos ?

Можно попробовать тем же реврайтом отдавать большой файл и включать
"limit_rate 1". Но, на мой взгляд, у ДОСа и рассыльщика спама задачи разные:
рассыльщик спама заинтересован в быстрой обоработке, а ДОС - нет.


Игорь Сысоев
http://sysoev.ru