Наработки борьбы с DDOS и DOS
Samoilov Anton
sub2.adm at akipress.org
Sat Oct 27 22:29:29 MSD 2007
В сообщении от 1193498115 секунд после начала Эпохи
Вы proforg мне написали следующие:
> Возможно покажусь занудой
> но при серьёзном ддосе без взаимодействия с вышестоящим провайдером
> не обойтись
> тут уже эта тема обсуждалась многократно, и неоднократно было сказано
> что в общем случае для борьбы с ддосом нужно иметь ресурсы не
> меньшие чем у атакующей стороны.
>
> Впрочем, да, ручное выделение характерных запросов с последующей
> автоматической блокировкой через iptables (по результату анализа
> логов) при небольшом траффике работает. И дальше отдавать
> агрегированные результаты на апстрим для фильтрации.
>
> On 27.10.2007, at 10:39, elifan wrote:
>
> > Здравствуйте, коллеги.
> >
> > Кто-нибудь занимался борьбой с такими DoS аттаками на уровне nginx?
> > Если не жалко - поделитесь идеями. Скоро переедет ко мне несколько
> > сайтов которые периодически валят, надо подготовится...
> >
Все мои манипуляции под ддосом приводили к улучшению на 5 - 30 минут ...
тк чаще всего атакующая сторона имеет по сути больше ресурсов. :(
ддос атак пережил мало, но все в итоге имели как бы сказать ядро -
основная масса запросов легко выкупалась по логам, у всех была одна и
та же фенька :)... если не было возможности натравить фаерволл на это,
то уж натравить сам nginx получалось - ответ 400 и нет запроса, главное
что б логи не засрало при этом :)
а еще былы одна атака (глупая я считаю) просили файл index.php - юзеры
на него переходят примерно 0,1% - переименовал файл, сказал что это
корень - остальные сразу пошли на блокировку.
так что тут часто нужна хитрость :)
зы техникой к сожалению не обладаю ... тк начальство жмотится, да и
зачем - у прова 16мбпс в мир ... он и сам падает когда нас долбят :)
--
Uptime : 23:07
Мы с соседями слушаем сейчас : Najoua Belyzel - Comme Toi
More information about the nginx-ru
mailing list