Show all posts by user
Форум, связанный с русским списком рассылки.
Re: Необычный DDos - 8 years ago
Хорошо бы отсекать таких, и выводить в лог, а с лога при помощи fail2ban блокировать на уровне iptables. Через iptables не отсеч такие обращения, нужно именно в nginx и чтобы он не пытался парсить, а учитывал кол-во прочитанных байт на сby Alexey72 - Nginx Mailing List - Russian
Re: Необычный DDos - 8 years ago
У себя на 4х ядерной машине смоделировал, одно подключение попадает на один из worker'ов и загружает 30% ядра(на котором работает worker). Да и канал получается тоже забьется.. если их будет больше, и их не скинуть вовремя и не доby Alexey72 - Nginx Mailing List - Russian
Необычный DDos - 8 years ago
Столкнулся с проблемой. Не могу отсеч DDos атаки, злоумышленники не делают много запросов, с одного ip не более 10 соединений. При подключении без взяких заголовков присылают \n\r , тем самым нагружают nginx worker. Ограничения поby Alexey72 - Nginx Mailing List - Russian
 |
 |
 |
 |
|