рд▓рдбрд╝рдиреЗ nginx DDOS рдФрд░ рдбреЙрд╕

FreeBSD, рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯреЗрд▓ fxp, рдкреЛрд░реНрдЯ 100Mbps, рдкреЛрд▓рд┐рдВрдЧ, http рд╕реНрд╡реАрдХрд╛рд░-рдлрд╝рд┐рд▓реНрдЯрд░

sysctl рдореЗрдВ:



sysctl kern.maxfiles=90000

sysctl kern.maxfilesperproc=80000

sysctl net.inet.tcp.blackhole=2

sysctl net.inet.udp.blackhole=1

sysctl kern.polling.burst_max=1000

sysctl kern.polling.each_burst=50

sysctl kern.ipc.somaxconn=32768

sysctl net.inet.tcp.msl=3000

sysctl net.inet.tcp.maxtcptw=40960

sysctl net.inet.tcp.nolocaltimewait=1

sysctl net.inet.ip.portrange.first=1024

sysctl net.inet.ip.portrange.last=65535

sysctl net.inet.ip.portrange.randomized=0









рдирдЧреНрдиреЗрдХреНрд╕ рдХреНрд╖рдгреЛрдВ рдореЗрдВ:



worker_processes 1;

worker_rlimit_nofile 80000;

events {

worker_connections 50000;

}



server_tokens off;

log_format IP '$remote_addr';

reset_timedout_connection on;



listen xx.xx.xx.xx:80 default rcvbuf=8192 sndbuf=16384 backlog=32000 accept_filter=httpready;








url рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, POST рдорд╛рдирджрдВрдб index.php рдХреЗ рдЕрдиреБрд╕рд╛рд░; рдХреНрд░рд┐рдпрд╛ = рдПрдХ рдЦрд╛рд▓реА рд░реЗрдлрд╝рд░ рдХреЗ рд╕рд╛рде рд▓реЙрдЧрд┐рди рдЗрд╕ рддрд░рд╣ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ

set $add 1;

location /index.php {

limit_except GET POST {

deny all;

}

set $ban тАЬтАЭ;

if ($http_referer = тАЬтАЭ ) {set $ban $ban$add;}

if ($request_method = POST ) {set $ban $ban$add;}

if ($query_string = тАЬaction=loginтАЭ ){set $ban $ban$add;}

if ($ban = 111 ) {

access_log /var/log/nginx/ban IP;

return 404;

}

proxy_pass 127.0.0.1:8000; #

}









рдлрд┐рд░ рдЙрдиреНрд╣реЛрдВрдиреЗ рдЗрд╕реЗ рдкреАрдПрдл рд╕реНрддрд░ рдкрд░ рдХрд╛рдЯ рджрд┐рдпрд╛ - рдЖрдИрдкреА рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд┐рд╕рдореЗрдВ рд╕реЗ рдмрд╣реБрдд рд╕рд╛рд░реЗ рд╣рд┐рдЯ рдЖрдПред рдЯреЗрдмрд▓ рдХреЗ рд╕рд╛рде рдкреАрдПрдл рдмрд╣реБрдд рддреЗрдЬреА рд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рд▓реЙрдЧ рдкрд╛рд░реНрд╕рд░ рдХреЗ рд▓рд┐рдП рд╕реНрд░реЛрдд рдХреЛрдб www.comsys.com.ua/files рдкрд░ рд╣реИ ред



рдареАрдХ рд╣реИ, рддрд╛рдЬ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдПрдХ рдмрд╛рд░ рдПрдХ рдорд┐рдирдЯ рдореЗрдВ, рд▓реЙрдЧ рд╕реЗ рдЖрдИрдкреА рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рдирдпрд╛ рдЖрдИрдкреА рдЬреЛрдбрд╝реЗрдВ:



25 рдПрдордмреАрдкреАрдПрд╕ рдбреАрдбреАрдУрдПрд╕, рдЬреНрдпрд╛рджрд╛рддрд░ рдЖрдИрдкреА рдХрдЯрд┐рдВрдЧ, рдмрд╛рдХреА рдирдЧрдиреЗрдХреНрд╕ рдХреЗ рдкрд╛рд╕ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдХрд┐ рдХрд╕реМрдЯреА рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдЖрдИрдкреА рдХреЛ рдкреНрд░рд╢рд┐рдХреНрд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рдмрд╛рдХреА рдПрдкреЗрдХреНрд╕ рдХреЛ рдЕрдкрд╛рдЪреЗ - рд▓рд╛ 0, рд╕рд╛рдЗрдЯ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред



All Articles