Re: хттп ддос

[Михаил Монашёв]

Здравствуйте Николай,

NSK> Есть хттп ддос вида "много GET|POST запросов с разных ип с разными UA на один
NSK> урл". Какие есть способы это фильтровать средствами nginx?

NSK> Сделал вариант с хтмл редиректом - если реферера нет - редиректим на статический
NSK> файл, содержащий хтмл редирект. Но при этом не работают прямые ссылки (например,
NSK> при клике в аське), а это не хорошо.

Навряд ли с одного ip от такого юзера придёт 5 запросов подряд без
реферера в течении нескольких секунд...

Это вполне можно распознать скриптом, читающим логи...

Кроме того есть спец решения. Например snort. Сам правда снорт не
юзал, но немного изучал пару месяцевв назад...

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.