• ДДос атака на nginx пакетами 1 байт?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    500 строк в секунду - это не мощно и, вероятно, даже не DDoS. Если адрес один, то просто закройте ему доступ брандмауэром, а если адреса разные, то настройте лимит запросов в Nginx.

    nginx.conf
    http {
        ...
        limit_req_zone $binary_remote_addr zone=reqlimit:10m rate=30r/s;
        ...
    }

    some_site.conf
    server {
        ...
        location / {
            ...
            limit_req zone=reqlimit burst=10 nodelay;
        }
    }

    После этого запросы с одного ip-адреса начиная с 31-го в секунду будут отбрасываться.

    Как вишенку на торт, можно добавить ещё фильтр для fail2ban:

    nginx-req-limit.conf
    [Definition]
    
    failregex = limiting requests, excess: .* by zone .*, client: <HOST>
    ignoreregex =

    и правило в jail.local
    [nginx-req-limit]
    enabled = true
    port = http,https
    filter = nginx-req-limit
    logpath = /var/www/*/*/logs/error.log # Здесь укажите свой путь к логам виртуального хоста
    findtime = 600
    maxretry = 10
    bantime = 7200

    После этого адреса DoS'еров будут автоматически блокироваться брандмауэром на два часа. Что разгрузит Nginx от обработки паразитного трафика.
    Ответ написан
    11 комментариев
  • Что изучать специалисту по информационной безопасности?

    я ни разу не специалист по информационной безопасности, но имхо можно делать упор на одно из трёх:
    1. Системное администрирование с уклоном в безопасность. От этого я вообще далёк, так что ничего не могу сказать.
    2. Поиск уязвимостей в ПО. Учить C/C++ для понимания, какие дыры можно оставить при написании ПО, а дальше язык ассемблера для реверс инжиниринга программ. Ну и там, не знаю, поищите в интернете исходники вирусов, поразбирайтесь.
    3. Поиск уязвимостей в веб-сервисах. Учить какой-нибудь серверный язык (PHP, Python, Ruby и проч.) + JavaScript + SQL + на базовом уровне HTML. Гуглить XSS, SQL injection, DDoS. Если интересен этот вариант, могу пару ссылок подбросить по основам.
    Ответ написан
    Комментировать
  • В чем может быть причина торможения SSD диска?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Судя по всему - деградация скорости записи, из за отсутствия свободных ячеек.
    TRIM не работает, либо сборщик мусора банально не успевает отрабатывать задания ввиду малого количества места на диске, или малого резерва.

    Накопитель далеко не лучший - фирма собирает SSD из чего придется, и не имеет устоявшихся моделей.
    Т.е в рамках одной модели могут быть варианты на совершенно разных контроллерах с разными характеристиками.

    Такие диски лучше вообще не покупать, старайтесь брать известные бренды.
    Если уж купили - оставьте приличный Over-Provisioning - этак 15-20Гб.
    Убедитесь что работает TRIM.

    Не забивайте диск под завязку.
    Ответ написан
    5 комментариев