Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос ДДос атака на nginx пакетами 1 байт?
@dfhusfhgsuo3
nginx

Как защититься от ддос get запросами?

Здравствуйте. Недавно злоумышленники начали ддосить файловый хотинг. Благо, большую часть дыр закрыли, но у них все равно получается положить nginx большим кол-вом запросов get к файлу. Хоть и стоит ограничение на 9 скачиваний, ложится все равно при ответе в 206.

На каком уровне лучше от этого защититься? Скриптами, фаерволом или бэкэндом движка?
  • Вопрос задан
  • 348 просмотров
Подписаться 3 Средний
Ответы на вопрос 1
AlexanderYudakov
@AlexanderYudakov
C#, 1С, Android, TypeScript
Похожая проблема с HTTP-сервером решена так:
- считаем статистику запросов по ip-адресам;
- при достижении критического порога программно добавляем правило фаервола о запрете обработки любых пакетов с этого адреса (чересчур активный клиент успевает поработать не более секунды);
- по прошествии месяца запрет автоматически снимаем, клиент может ддосить заново - еще одна секунда у него будет :)

В общем, банить как можно раньше - если на локальной машине, то на уровне IP-протокола. Чтобы до прикладного уровня дело даже не доходило. Тогда на ваш nginx нагрузки не будет.
Еще лучше, если в ближайший к вам коммутатор можно программно по сети добавить правило - то делать это надо там (до этого у меня пока руки не дошли).
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
А5000 Event Solutions Москва
от 100 000 до 150 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Senior Backend-разработчик (NestJS)
Эволюшн менеджмент
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Работы по сайту для оптимизации
16 апр. 2024, в 08:46
500 руб./за проект
Разработка бота в Telegram (POIZON)
16 апр. 2024, в 06:30
30000 руб./за проект
Исправить ошибку в пагинации 1с-битрикс
16 апр. 2024, в 05:27
500 руб./за проект
Ещё заказы