Welcome! Log In Create A New Profile

Advanced

Re: Необычный DDos

December 19, 2014 12:02AM
Хорошо бы отсекать таких, и выводить в лог, а с лога при помощи fail2ban блокировать на уровне iptables.
Через iptables не отсеч такие обращения, нужно именно в nginx и чтобы он не пытался парсить, а учитывал кол-во прочитанных байт на сокете. И при привышении размера, даже пускай допустимого размера заголовка, сбрасывал эти соединения и в лог Warning с ip.
Subject Author Posted

Необычный DDos

Alexey72 December 18, 2014 04:36AM

Re: Необычный DDos

Валентин Бартенев December 18, 2014 04:46AM

Re: Необычный DDos

Alexey72 December 18, 2014 04:56AM

Re: Необычный DDos

Валентин Бартенев December 18, 2014 09:46AM

Re: Необычный DDos

Alexey72 December 19, 2014 12:02AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 169
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready