nginx & DDoS
Zherdev Anatoly
tolyar at mx.ru
Tue May 15 11:56:59 MSD 2007
On Tue, 15 May 2007 10:14:26 +0300
Andrew Sitnikov <sitnikov at infonet.ee> wrote:
> AYO> Ну, Вы бы еще для Windows попросили решение.:) Используйте
> AYO> адекватные средства.
> ну-ну :)
>
> как тут некоторые пытались заметить блокировать DDOS на хосте обычно
> не эффективно. Некоторые не видимо понимают что такое DDOS. если на
> вас будет идти атака с пару сотен тысяч src никакой супер fw в пупер
> ОС вам не поможет.
На самом деле фильтровать на хосте не менее эффективно, чем на роутере.
Производительность сетевой подсистемы нормальных ОС очень высока. И
если фильтровать например в ipfw на мощной тачке, то я не уверен что
раньше загнется, тачка или роутер. Другое дело, что DDoS с очень
большого ботнета в принципе очень сложно фильтровать.
Если с одного IP ботнета идет не очень большое кол-во запросов и
бот маскируется под поведение браузера (например), то фильтровать будет
очень сложно, не понятен признак.
Ну а вообще, лучше всего использовать органы власти для поиска
источника атаки. Пока ботнет не задавлен расслабляться нельзя, так как
в нем скорее всего будут регулярно появляться новые IP.
--
Zherdev Anatoly.
More information about the nginx-ru
mailing list