लड़ने nginx DDOS और डॉस

FreeBSD, नेटवर्क इंटेल fxp, पोर्ट 100Mbps, पोलिंग, http स्वीकार-फ़िल्टर

sysctl में:



sysctl kern.maxfiles=90000

sysctl kern.maxfilesperproc=80000

sysctl net.inet.tcp.blackhole=2

sysctl net.inet.udp.blackhole=1

sysctl kern.polling.burst_max=1000

sysctl kern.polling.each_burst=50

sysctl kern.ipc.somaxconn=32768

sysctl net.inet.tcp.msl=3000

sysctl net.inet.tcp.maxtcptw=40960

sysctl net.inet.tcp.nolocaltimewait=1

sysctl net.inet.ip.portrange.first=1024

sysctl net.inet.ip.portrange.last=65535

sysctl net.inet.ip.portrange.randomized=0









नग्नेक्स क्षणों में:



worker_processes 1;

worker_rlimit_nofile 80000;

events {

worker_connections 50000;

}



server_tokens off;

log_format IP '$remote_addr';

reset_timedout_connection on;



listen xx.xx.xx.xx:80 default rcvbuf=8192 sndbuf=16384 backlog=32000 accept_filter=httpready;







url फ़िल्टरिंग, उदाहरण के लिए, POST मानदंड index.php के अनुसार; क्रिया = एक खाली रेफ़र के साथ लॉगिन इस तरह लागू किया जा सकता है

set $add 1;

location /index.php {

limit_except GET POST {

deny all;

}

set $ban “”;

if ($http_referer = “” ) {set $ban $ban$add;}

if ($request_method = POST ) {set $ban $ban$add;}

if ($query_string = “action=login” ){set $ban $ban$add;}

if ($ban = 111 ) {

access_log /var/log/nginx/ban IP;

return 404;

}

proxy_pass 127.0.0.1:8000; #

}









फिर उन्होंने इसे पीएफ स्तर पर काट दिया - आईपी तालिका में लोड किया जिसमें से बहुत सारे हिट आए। टेबल के साथ पीएफ बहुत तेजी से काम करता है। लॉग पार्सर के लिए स्रोत कोड www.comsys.com.ua/files पर है ।



ठीक है, ताज के अनुसार, एक बार एक मिनट में, लॉग से आईपी तालिका में नया आईपी जोड़ें:



25 एमबीपीएस डीडीओएस, ज्यादातर आईपी कटिंग, बाकी नगनेक्स के पास जाता है, जो कि कसौटी के अनुसार, आईपी को प्रशिक्षित करता है और बाकी एपेक्स को अपाचे - ला 0, साइट काम करता है।