Записи с меткой ‘ddos’
nginx vs DDoS: accept-фильтры во FreeBSD
20, Дек 2009Вот что пишет о механизме accept-фильтров автор web-сервера nginx Игорь Сысоев: Два года назад во FreeBSD появились accept-фильтры. Они позволяют не передавать в accept() пришедшее соединение до тех пор, пока не придёт первый пакет с данными (фильтр dataready) или заголовок HTTP-запроса (фильтр httpready). Использование фильтров в Apache (а в нём они поддерживаются, начиная с версии [...]
nginx vs DDoS: выносим мусор
14, Дек 2009Одна из самых простых разновидностей ботнета — сеть, участники которой подключаются к серверу на 80 порт и тупо запрашивают /. Либо вообще ничего не запрашивают и висят, пока сервер не скинет их по client_header_timeout (по умолчанию 60 секунд). В логах это выглядит следующим образом: 85.192.188.150 — - [01/Dec/2009:09:21:01 +0300] «-» 400 0 «-» «-» 85.192.188.150 [...]