On 30.10.2011 17:40, Aleksandr Sytar wrote:
Очень странно что nginx вам не подошел. В нем ест отличный
инструмент limit_conn и limit_req. Может вы не не изучили документацию
по этим модулям?
Мне в свое время с помощью них и geoip удалось побороть 100Mbit
ддос.
Не то, чтобы он мне не подошел, но я не мог понять, почему я не вижу
сайт, хотя по логам получалось, что соединение есть.
Сейчас еще раз переустановил, вижу, что по логам соединение есть, но на
веб-странице выдает такое:
504 Gateway Time-out
nginx/0.6.32
Видимо, это связано с тем, что я апач против ддоса ранее описанным
способом конфигурял?
задал директиву MaxClients 15 в prefork
MPM и 150 в #
worker MPM (не так много обычно у меня было легитимных посетителей
одновременно). Видимо, сейчас второй тоже уменьшу где-нибудь до 25
чтоли.
Также, руководствуясь этими инсрукциями
http://dd0s.blogspot.com/2008/04/dos-ddos-apache.html,
указал апачу
следующие конфигурационные данные:
Timeout 30
KeepAlive Off
AcceptFilter http httpready
AcceptFilter https dataready
Кроме того, установил libapache2-mod-evasive и дописал в конфиге апача
следующее:
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 120
DOSEmailNotify admin@somedomain.com
DOSSystemCommand "su - root -c '/sbin/iptables -I INPUT 2 -s %s -j
DROP'"
DOSWhiteList 127.0.0.* myipaddr1 myapaddr2n
И теперь не соображаю, а как его правило переконфигурять для работы с
nginx?
|