LINUX.ORG.RU

HTTP Flood, актуальные средства для борьбы.

 


0

2

Здравствуйте, подскажите пожалуйста. Какие сейчас есть актуальные инструменты и методы для борьбы с HTTP-флудом? Я использую limit_req и прочее и защититься от этого не получается.Использую nginx + php-fpm


Да дай пофлудить пацанам, чо, жалко что ли?

TooPar ()
Ответ на: комментарий от xpahos

fail2ban висит у меня на [code=bash][nginx-badbots] enabled = true filter = nginx-badbots port = http,https logpath = /var/log/nginx/access.log bantime = 600 maxretry = 2[/code]

Более 100 млн запросов, стоят лимиты на стороне NGINX, но толку 0

DEBIL ()
Ответ на: комментарий от DEBIL

долбят в основном из Индонезии и т.д, я вроде как заблокировал эти страны через GeoIP и CF_Country от Cloudflare, но всё равно их запросы доходят (301/200)

DEBIL ()
Ответ на: комментарий от DEBIL

Да, http FLOOD, cloudflare показывает 140 млн запросов

Если у тебя стоит впереди cloudflare, а от него в твой nginx летит уже трафик с ip адресами cloudflare(X-Forwarded-For оригинальный), то вариантов не много, надо на стороне cloudflare делать фильтрацию.

xpahos ★★★★★ ()
Последнее исправление: xpahos (всего исправлений: 1)
Ответ на: комментарий от gobot

Нет, в секунду более 200 запросов, хотя у меня настроены лимиты и вижу в логах некоторые IP-адреса преодолевают этот лимит ну а толку?

Country / Region Traffic Thailand 57,206,072 India 56,279,590 Indonesia 35,511,635 Russian Federation 25,949,403 Brazil 16,890,714

Это за последнюю неделю.

DEBIL ()
Ответ на: комментарий от xpahos

Самое интересное что я как раз и блочил эти страны И через CLOUDFLARE и через GeoIP от NGINX, но запросы все равно 301 (forward на https) и 200 (успешно) из Индонезии и т.д

DEBIL ()
Ответ на: комментарий от DEBIL

то есть стоит отказаться от клоуда?

Я не пользовался клаудфлером, возможно у него есть API, который позволит передать IP для бана у них на точках присутствия

xpahos ★★★★★ ()

С дос атаками нет никаких «актуальные инструменты и методы». Конкретизируй задачу

gobot ★★★★ ()

Само по себе большое количество http-запросов это не хорошо и не плохо. Зачем тебе с ним бороться?

r_asian ★☆☆ ()
Ответ на: комментарий от r_asian

Потому ресурс падает и проц под 100% нагружается. И очевидно что Индонезия, Китай и пр. страны - это ддос в моем проекте.

DEBIL ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.