Re: DDoS и geoip

Mon Sep 7 23:58:36 MSD 2009

Добрый вечер!

Аналогичная проблема, на nginx/0.8.14 получилось подключить GeoIP на
запись в лог страны посетителя:

geoip_country  /usr/share/GeoIP/GeoIP.dat;

# with GeoIP log
    log_format  main  '$remote_addr - $remote_user [$time_local] $request '
                      '"$status" $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"
"$geoip_country_code"';

А вот как заблокировать посетителей из определенных стран ума не
приложу, хотя предполагаю, что надо засунуть в if $geoip_country_code
и в случае совпадения кодов сделать break.

2009/9/8 Алексей Сундуков <public-mail at alekciy.ru>:
> Как известно, зачастую атаки идут с забугорных IP. В свете
> ngx_http_geo_module возникает мысль, а не использовать ли данный
> модуль для отражения такой атаки? Понятно дело, что отбиваться от DDoS
> средствами только веб сервера не разумно, но как один из элементов
> защиты может кто использовал? И какой конфиг при этом этом можно
> считать идеологически верным?
>
> Алексей.
>

-- 
С уважением, Одинцов Павел