2009/10/22 Алексей Кузьмин <ak@kdj.ru>:
>
> Досят сайт под nginx-ом запросами "GET / HTTP/1.1"
>
> Настроили сервер (Debian) так что он сейчас выдерживает конекты ботнета.
>
> Осталась проблема паразитного трафика. Выглядит это так
>
> а) если отключить nginx
>   Incoming rates:    6085.2 kbits/sec
>   Outgoing rates:    5342.1 kbits/sec
>
> б) nginx включен - и на любой запрос отдает ПУСТОЙ html
>
>  Incoming rates:   56786.6 kbits/sec
>  Outgoing rates:   54696.1 kbits/sec
>
> в) nginx  - и на любой запрос отдает html размеров 2Kb
>  Incoming rates:   57512.1 kbits/sec
>  Outgoing rates:  343470.9 kbits/sec
>
> Входящий трафик не изменился а вот исходящий вырос очень сильно.
>
> Думаю проблема знакома многим.
>
> ВОПРОС
> Скажите пож-ста, возможно ли настройками nginx уменьшить этот паразитный траф хотя бы в 2 раза?

Например, так:
Выясняете, чем паразитные запросы отличаются от нормальных.
В логах на такие запросы ставите маркер.
Лог парсите, выделяя IP по маркеру, и паразитные IP блокируете с
помощью iptables+ipset.

Осмысленно отвечать на паразитный трафик нет никакого смысла.

Еще посмотрите доклад Лямина на эту тему:
http://highload.ru/papers2009/12217.html


--


>
> Или тут поможет только фильтрация через  внешний фаервол?
> --
>
> С уважением,
>  Алексей                          mailto:ak@kdj.ru
>
>
>



--
С уважением,
А.Н.Шатловский