Сброс соединений в nginx

Алексей systeamx at gmail.com
Fri May 22 17:47:48 MSD 2009


Здравствуйте,

Я сейчас фильтрую DDoS атаку, на основе некоторых параметров отсеиваю
ботов. Сейчас у меня установлена return 503; для ботов, это безусловно
помогает но когда ботов слишком много и они начинают посылать от 3к
запросов в секунду nginx начинает ощутимо тормозить и нагружать
процессор. Что можно сделать чтобы он не обрабатывал соединения а
завершал их если запрос соответствует условиям? IP ботов конечно
добавляются в фаерволл но перед этим они обрабатываются nginx'om и
когда идёт 15к запросов/сек nginx начинает очень сильно тормозить и
приходиться ждать пока IP добавятся в фаерволл и nginx разгрузится.

Подскажите что можно предпринять.


More information about the nginx-ru mailing list