Сброс соединений в nginx
Konstantin Belov
belov1985 at gmail.com
Fri May 22 18:14:57 MSD 2009
Алексей wrote:
> Здравствуйте,
>
> Я сейчас фильтрую DDoS атаку, на основе некоторых параметров отсеиваю
> ботов. Сейчас у меня установлена return 503; для ботов, это безусловно
> помогает но когда ботов слишком много и они начинают посылать от 3к
> запросов в секунду nginx начинает ощутимо тормозить и нагружать
> процессор. Что можно сделать чтобы он не обрабатывал соединения а
> завершал их если запрос соответствует условиям? IP ботов конечно
> добавляются в фаерволл но перед этим они обрабатываются nginx'om и
> когда идёт 15к запросов/сек nginx начинает очень сильно тормозить и
> приходиться ждать пока IP добавятся в фаерволл и nginx разгрузится.
>
> Подскажите что можно предпринять.
>
Лучше логировать IP и самых активных блочить фаерволом.
ipfw2 во freebsd отлично с этим справляется (списки доходили до 40-50к
уникальных ip)
More information about the nginx-ru
mailing list