nginx & DDoS
slava
slava at skitalets.ru
Mon May 14 14:04:51 MSD 2007
----- Original Message -----
From: "kot" <kot at ereality.ru>
To: <nginx-ru at sysoev.ru>
Sent: Monday, May 14, 2007 12:37 PM
Subject: nginx & DDoS
> Добрый день!
> Прощу помощи у знающих людей и кто сталкивался атаками на свой сервер...
>
> Уже более 16 часов идет DDoS атака на сервер...
> Кол-во IP тысячи из разных сетей (пытался болчить ipfw), но толку ноль...
Скорее всего у атакующего целый
> ботнет...
Ботнет выявляется почти всегда.
В ipfw для таких случаев использую tables и блокирую одним правилом.
Примерно так:
ipfw add 10 deny tcp from table (1) to me
добавление IP в таблицу -
ipfw table 1 add IP
Откуда черпать IP адреса - дело вкуса.
Но этот "хак" никак не устранит атаку.
Поэтому нужно "зреть в корень".
Что касается тюнинга - то тюнить машину ради того, чтобы она выдерживала
атаку, по-моему бессмысленно и бесполезно.
---
С уважением,
Вячеслав.
More information about the nginx-ru
mailing list