http://www.youtube.com/watch?v=bBsA9tKiIrI
Имеется сервер Windows Server x64 apache2+nginx
nginx просто ложиться от этой фигни :(
Какие действия предпринять для защиты? Помогите
Конфиг nginx
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 2048;
}
http {
#limit_conn_zone $binary_remote_addr zone=perip:10m;
#limit_conn_zone $server_name zone=perserver:10m;
#limit_conn_zone $binary_remote_addr zone=addr:10m;
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
keepalive_timeout 65;
#gzip on;
gzip on;
# Минимальная длина ответа, при которой модуль будет жать, в байтах
gzip_min_length 1000;
# Разрешить сжатие для всех проксированных запросов
gzip_proxied any;
# MIME-типы которые необходимо жать
gzip_types text/plain application/xml application/x-javascript text/javascript text/css text/json;
# Уровень gzip-компрессии
gzip_comp_level 6;
upstream backend {
# исправьте порт на тот, который будет слушать апач
server 127.0.0.1:81;
}
server {
# отключаем логи
access_log off;
# нжинкс слушает порт 80
listen 80;
# коннекты
# впишите ваши хосты
server_name localhost *.localhost;
client_max_body_size 200M;
client_body_buffer_size 16k;
proxy_set_header X-Forwarded-for $remote_addr;
# статику отдаем нжинксом напрямую
# пропишите путь к ее корневой папке
#location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
# root D:/xampp/htdocs/test.loc/www;
#}
# запрет на доступ к апачевским .ht* файлам
location ~ /\.ht {
deny all;
}
# настройки нжинкса как прокси для апача
location / {
# баним кретинов
deny 93.79.0.0/16;
deny 46.185.59.118;
deny 2.92.210.225;
# ограничиваем запросы
#limit_conn perip 10;
#limit_conn perserver 10000;
#limit_conn addr 10;
proxy_pass http://127.0.0.1:81/;
proxy_set_header Host $host;
# без mod_rpaf $remote_addr==127.0.0.1, но я это оставил
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
}
}
}
К сожалению
#limit_conn_zone $binary_remote_addr zone=perip:10m;
#limit_conn_zone $server_name zone=perserver:10m;
#limit_conn_zone $binary_remote_addr zone=addr:10m;
не работает на x64