Сброс соединений в nginx

[Igor Sysoev]

On Fri, May 22, 2009 at 06:47:48PM +0500, Алексей wrote:

> Здравствуйте,
> 
> Я сейчас фильтрую DDoS атаку, на основе некоторых параметров отсеиваю
> ботов. Сейчас у меня установлена return 503; для ботов, это безусловно
> помогает но когда ботов слишком много и они начинают посылать от 3к
> запросов в секунду nginx начинает ощутимо тормозить и нагружать
> процессор. Что можно сделать чтобы он не обрабатывал соединения а
> завершал их если запрос соответствует условиям? IP ботов конечно
> добавляются в фаерволл но перед этим они обрабатываются nginx'om и
> когда идёт 15к запросов/сек nginx начинает очень сильно тормозить и
> приходиться ждать пока IP добавятся в фаерволл и nginx разгрузится.
> 
> Подскажите что можно предпринять.

return 444;

Но, вообще на 3K таких ответах тормозит скорее не nginx, а ядро.
Что из себя представляет система ?


-- 
Игорь Сысоев
http://sysoev.ru