http ddos
Alex Shatlovsky
shatlovsky at gmail.com
Thu Oct 22 18:03:22 MSD 2009
2009/10/22 Алексей Кузьмин <ak at kdj.ru>:
>
> Досят сайт под nginx-ом запросами "GET / HTTP/1.1"
>
> Настроили сервер (Debian) так что он сейчас выдерживает конекты ботнета.
>
> Осталась проблема паразитного трафика. Выглядит это так
>
> а) если отключить nginx
> Incoming rates: 6085.2 kbits/sec
> Outgoing rates: 5342.1 kbits/sec
>
> б) nginx включен - и на любой запрос отдает ПУСТОЙ html
>
> Incoming rates: 56786.6 kbits/sec
> Outgoing rates: 54696.1 kbits/sec
>
> в) nginx - и на любой запрос отдает html размеров 2Kb
> Incoming rates: 57512.1 kbits/sec
> Outgoing rates: 343470.9 kbits/sec
>
> Входящий трафик не изменился а вот исходящий вырос очень сильно.
>
> Думаю проблема знакома многим.
>
> ВОПРОС
> Скажите пож-ста, возможно ли настройками nginx уменьшить этот паразитный траф хотя бы в 2 раза?
Например, так:
Выясняете, чем паразитные запросы отличаются от нормальных.
В логах на такие запросы ставите маркер.
Лог парсите, выделяя IP по маркеру, и паразитные IP блокируете с
помощью iptables+ipset.
Осмысленно отвечать на паразитный трафик нет никакого смысла.
Еще посмотрите доклад Лямина на эту тему:
http://highload.ru/papers2009/12217.html
--
>
> Или тут поможет только фильтрация через внешний фаервол?
> --
>
> С уважением,
> Алексей mailto:ak at kdj.ru
>
>
>
--
С уважением,
А.Н.Шатловский
More information about the nginx-ru
mailing list