История изменений
Исправление
annerleen,
(текущая версия)
:
В коммандной строке:
apt install sudo ipset libnginx-mod-http-lua
ipset create ddos iphash
iptables -A INPUT -m set --match-set ddos src -j DROP
В /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD: /sbin/iptables, /sbin/ipset
В конфиг nginx:
http {
…
limit_conn_zone $binary_remote_addr zone=remote_addr:32m;
…
server {
…
location /bye {
content_by_lua_block {
os.execute('sudo /sbin/ipset add ddos '..ngx.var.remote_addr..' &')
}
}
limit_conn remote_addr 10;
limit_conn_status 418;
error_page 418 /bye;
…
}
}
Количество разрешённых одновременных подключений с одного IP (у меня в примере 10) можно настраивать на своё усмотрение.
заплачу за помощь в настройке!))
3223sSx6Q2qe3PYt7pq1aDa6XRBUXDHhLT
Исправление
annerleen,
:
В коммандной строке:
apt install sudo ipset libnginx-mod-http-lua
ipset create ddos iphash
iptables -A INPUT -m set --match-set ddos src -j DROP
В /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD: /sbin/iptables, /sbin/ipset
В конфиг nginx:
http {
...
limit_conn_zone $binary_remote_addr zone=remote_addr:32m;
...
server {
...
location /bye {
content_by_lua_block {
os.execute('sudo /sbin/ipset add ddos '..ngx.var.remote_addr..' &')
}
}
limit_conn remote_addr 10;
limit_conn_status 418;
error_page 418 /bye;
...
}
}
Количество разрешённых одновременных подключений с одного IP (у меня в примере 10) можно настраивать на своё усмотрение.
заплачу за помощь в настройке!))
3223sSx6Q2qe3PYt7pq1aDa6XRBUXDHhLT
Исправление
annerleen,
:
В коммандной строке:
apt install sudo ipset libnginx-mod-http-lua
ipset create ddos iphash
iptables -A INPUT -m set --match-set ddos src -j DROP
В /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD: /sbin/iptables, /sbin/ipset
В конфиг nginx:
http {
...
limit_conn_zone $binary_remote_addr zone=remote_addr:32m;
}
server {
...
location /bye {
content_by_lua_block {
os.execute('sudo /sbin/ipset add ddos '..ngx.var.remote_addr..' &')
}
}
limit_conn remote_addr 10;
limit_conn_status 418;
error_page 418 /bye;
...
}
Количество разрешённых одновременных подключений с одного IP (у меня в примере 10) можно настраивать на своё усмотрение.
заплачу за помощь в настройке!))
3223sSx6Q2qe3PYt7pq1aDa6XRBUXDHhLT
Исправление
annerleen,
:
В коммандной строке:
apt install sudo ipset libnginx-mod-http-lua
ipset create ddos iphash
iptables -A INPUT -m set --match-set ddos src -j DROP
В /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD: /sbin/iptables, /sbin/ipset
В конфиг nginx:
http {
...
limit_conn_zone $binary_remote_addr zone=remote_addr:32m;
}
server {
...
location /bye {
content_by_lua_block {
os.execute('sudo /sbin/ipset add ddos '..ngx.var.remote_addr..' &')
}
}
limit_conn remote_addr 10;
limit_conn_status 418;
error_page 418 /bye;
...
}
заплачу за помощь в настройке!))
3223sSx6Q2qe3PYt7pq1aDa6XRBUXDHhLT
Исправление
annerleen,
:
В коммандной строке:
apt install ipset libnginx-mod-http-lua sudo
ipset create ddos iphash
В /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD: /sbin/iptables, /sbin/ipset
В конфиг nginx:
http {
...
limit_conn_zone $binary_remote_addr zone=remote_addr:32m;
}
server {
...
location /bye {
content_by_lua_block {
os.execute('sudo /sbin/ipset add ddos '..ngx.var.remote_addr..' &')
}
}
limit_conn remote_addr 10;
limit_conn_status 418;
error_page 418 /bye;
...
}
заплачу за помощь в настройке!))
3223sSx6Q2qe3PYt7pq1aDa6XRBUXDHhLT
Исходная версия
annerleen,
:
В коммандной строке:
apt install ipset libnginx-mod-http-lua sudo
ipset create ddos iphash
В /etc/sudoers:
www-data ALL=(ALL:ALL) NOPASSWD: /sbin/iptables, /sbin/ipset
В конфиг nginx:
http {
...
limit_conn_zone $binary_remote_addr zone=remote_addr:32m;
}
server {
...
location /bye {
content_by_lua_block {
os.execute('sudo /sbin/ipset add ddos '..ngx.var.remote_addr..' &')
}
}
limit_conn remote_addr 10;
limit_conn_status 418;
error_page 418 /bye;
...
}
заплачу за помощь в настройке!))
3223sSx6Q2qe3PYt7pq1aDa6XRBUXDHhLT