Welcome! Log In Create A New Profile

Advanced

Re: MD5 и memcached get value

Konstantin Baryshnikov
July 14, 2016 04:16AM
> On Jul 14, 2016, at 9:25 AM, LEOWRS <nginx-forum@forum.nginx.org> wrote:
>
> Константин, в штатном режиме ресурсов более чем достаточно, особенно если
> nginx держит постоянный коннект.
>
> Необходима такая функция когда начинается атака на сервер на уровень
> application, скрипты её вычисляют весьма оперативно, и в идеальном варианте
> php записывает в memcached пару denyip$IP=1, а уже nginx бы отбивал.
>
> А иначе надо складывать их куда-то и либо по крону закидывать в map, либо
> вообще писать демона который проверяет изменения файла и закидывает в
> iptable адреса, но это всё опять же криво, так как в идеале блокировку
> делать не постоянную, а к примеру на 1 час, этого достаточно чтобы отбиться,
> но в тоже время влитевший под блок случайный юзер не будет похоронен
> навсегда.

По крону в любом случае нужна перегенерация - заодно и выкидывать. Не вижу особого смысла это все делать на уровне nginx, всякие fail2ban для таких задач существуют.

Впрочем, в порядке извращения, можно попробовать использовать http_auth_request_module с auth_request на внутренний location, читающий из мемкеша, дополненный строчкой наподобие error_page 404 =403.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

MD5 и memcached get value

LEOWRS July 12, 2016 03:18AM

Re: MD5 и memcached get value

Konstantin Baryshnikov July 13, 2016 07:16AM

Re: MD5 и memcached get value

LEOWRS July 14, 2016 02:25AM

Re: MD5 и memcached get value

ALex_hha July 14, 2016 02:52AM

Re: MD5 и memcached get value

LEOWRS July 14, 2016 03:00AM

Re: MD5 и memcached get value

Илья Шипицин July 14, 2016 03:04AM

Re: MD5 и memcached get value

Konstantin Baryshnikov July 14, 2016 04:16AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 139
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready