http ddos

Алексей Кузьмин ak at kdj.ru
Thu Oct 22 17:33:34 MSD 2009 

Досят сайт под nginx-ом запросами "GET / HTTP/1.1" 

Настроили сервер (Debian) так что он сейчас выдерживает конекты ботнета.

Осталась проблема паразитного трафика. Выглядит это так

а) если отключить nginx
   Incoming rates:    6085.2 kbits/sec 
   Outgoing rates:    5342.1 kbits/sec      

б) nginx включен - и на любой запрос отдает ПУСТОЙ html 

 Incoming rates:   56786.6 kbits/sec
 Outgoing rates:   54696.1 kbits/sec   

в) nginx  - и на любой запрос отдает html размеров 2Kb
 Incoming rates:   57512.1 kbits/sec  
 Outgoing rates:  343470.9 kbits/sec

Входящий трафик не изменился а вот исходящий вырос очень сильно. 

Думаю проблема знакома многим.

ВОПРОС
Скажите пож-ста, возможно ли настройками nginx уменьшить этот паразитный траф хотя бы в 2 раза?

Или тут поможет только фильтрация через  внешний фаервол? 
-- 

С уважением,
 Алексей                          mailto:ak at kdj.ru

More information about the nginx-ru mailing list