RE: хттп ддос

[Dmitry Leonenko]

Elifan абсолютно точно сказал.

На моем опыте, если DDOS не забивает канал и весь на один URL - проще всего
поставить http авторизацию на этот урл и в информации к авторизации написать
user/pass или подсовывать статическую страничку с javascript переадресацией
на другой урл.

 

From: owner-nginx-ru at sysoev.ru [mailto:owner-nginx-ru at sysoev.ru] On Behalf
Of Elifan
Sent: Monday, February 25, 2008 8:45 AM
To: Nick S. Knutov
Subject: Re: хттп ддос

 

И вам добрый день, Nick.

 

Это уже не один раз обсуждалось, ищите в архивах переписки.

 

> Есть хттп ддос вида "много GET|POST запросов с разных ип с разными UA на
один

> урл". Какие есть способы это фильтровать средствами nginx?

 

> Сделал вариант с хтмл редиректом - если реферера нет - редиректим на
статический

> файл, содержащий хтмл редирект. Но при этом не работают прямые ссылки
(например,

> при клике в аське), а это не хорошо.

 

 

 

 

-- 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080225/2f42daf0/attachment.html>