Как поправить правила nftables при syn flood атаке?

alkeksy, ну печально значит это, но я посматриваю в сторону ddos-guard, в случае чего туда перенесу все.

Как поправить правила nftables при syn flood атаке?

Евгений Хлебников, пользовался им, были проблемы другие =) Да и не хочу чем то зарубежных пользоваться, к тому же с оплатой проблемы в случае чего.

Как поправить правила nftables при syn flood атаке?

alkeksy, у меня уже были мысли перенести все на ddos-guard, но цены кусаются, если начнется что то более жесткое приходить, вот тогда и попробую перебраться к ним и посмотреть что да как.

Как поправить правила nftables при syn flood атаке?

alkeksy, это reg.ru, я думаю они фильтруют но не сразу, так как сервер успевают забить, а дальше отпускает, атака по продолжительности не длительная, 1-2 минуту, дальше видимо фильтровать начинают. Спустя промежуток времени все повторяется, такие атаки бывало 10 раз на дню.
Прям чтобы критичного ничего нет, но тем не менее сервер колом встает и это не хорошо.

Как поправить правила nftables при syn flood атаке?

alkeksy, Получается что с connlimit и полезный трафик тоже дропать будет? У меня просто суточный объем больше 20к трафика, онлайн бывает и 100-200 человек.
А вот по nftables-geoip, это же по сути что же самое что я использую для блока айпишников из определенной страны, просто я когда страны блокнул то особо не помогло, ну в смысле они похоже забивают conntrack, а после их nftables дропает, и получается так что они вроде как дропаются, но сервер забивают один фиг.
Я вот думаю о том, можно ли как то дропать целую страну до того как они забьют conntrack.
С nftables, да и с iptables у меня не очень, но вот как я понял в iptables таблица raw c PREROUTING, оно же фильтрует до conntrack?
А если это так, то как адаптировать эту блокировку под nftables для блокировки всей страны?! =)

Как поправить правила nftables при syn flood атаке?

С разных фековых IP атакуют к сожалению =(

Как в next.js отловить ошибку?

godsplane, нашел только что ошибку с помощью app.lambdatest.com, была в хуке определения ориентации window.screen.orientation.type. Видать на ios такое отсутствует =)

Что делаю не так при формировании пути к файлу?

dodo512, да это пример, chunk_folder это то что не нужно, мне нужно в $image_original_tmp_folder_name получить 30/file.jpg

Что делаю не так при формировании пути к файлу?

Если переметить файл в папку /var/www/domain/public/tmp/original/domain2/folder/30/file.jpg
А в location вместо $image_original_tmp$image_original_tmp_folder_name
Прописать $image_original_tmp$uri
То все работает как часы =)
Где то в map косяк похоже

Что делаю не так при формировании пути к файлу?

Ivan Ustûžanin, с путями тут накосячил, в конфиге все норм
Да, пути в блоке server указаны
server {
set $root /var/www/domain;
set $image_original_tmp /public/tmp/original/domain2/;
}

Файл находится в папке

/var/www/domain/public/tmp/original/domain2/30/file.jpg

GET image
&image=https://domain/folder/30/file.jpg

Почему не работает форма внутри react-select?

szQocks, так дело в том что вывожу форму из селекта и все четенько работает =) Как внутрь помещаю, она блокируется, явно с фокуса слетает или просто на нее принципиально фокус не реагирует, как будто select ее в текстовое поле переводит

Почему не работает форма внутри react-select?

szQocks, focus не работает, все тож самое =) Убрал и openMenuOnFocus, и menuIsOpen.
Заметил еще кое что, у меня есть useEffect которые меняет поле defaultValue у инпута, если поставить menuIsOpen в true, то useState не работает, селект его тупо блокирует/резервирует по дефолтным настройкам. Пробовал перемещать в Menu, тоже ни как.
Так я и забил с год назад )) сейчас решил вернуться к этому вопросу и опять двадцать пять))

Почему не работает форма внутри react-select?

szQocks, инпут вообще не реагирует, при этом сам сабмит работает. В инпуте цифровом стрелочки кликаешь и ничего не происходит, так же с клавиатуры ничего не вводится, при всем при том сам инпут не заблокирован для ввода. Вот ощущение такое что как только кликаешь по нему, с него тут же слетает фокус. При чем если кликнуть правой кнопкой мыши и в этот же момент что то ввести, то вводит.

Можно ли как отдать файл на загрузку с неявным расположением файла?

dodo512, Да так будет лучше, спасибо =)

Можно ли как отдать файл на загрузку с неявным расположением файла?

dodo512, действительно работает! Вот я тупой =) Спасибо большое!

Можно ли как отдать файл на загрузку с неявным расположением файла?

dodo512, не понял, в каком смысле повторить?
Оно ж не будет так работать

location @download  {

        if ($download = 1) {
            add_header Content-disposition "attachment";
        }

       try_files $folder_3$uri  $folder_2$uri  $folder_1$uri  $folder_0$uri  @errors;

    }

Как в nginx отдать файл с другим расширением?

dodo512, получилось, спасибо =) Дело было в том что почему то настройки при service nginx reload не применялись, только после рестарта все заработало.

Как в nginx отдать файл с другим расширением?

dodo512, да, так и есть, там директория и если запрос идет с .gif все открывается, если с .jpeg то не открывается. В try_files первые 2 $image_folder_1$uri $image_folder_0$uri пропускаются так как .jpeg файла не существует, но и почему то вторые с gif пропускаются и все отправляется в @errors, хотя если вручную изменить .jpeg на .gif то файл находится в первых двух $image_folder_1$uri или $image_folder_0$uri. (в этом же location)
В общем странно, понимаю что должно работать, но не работает ))

Как в nginx отдать файл с другим расширением?

Забавно, но все равно выводит 404, хотя файл .gif существует, в логах идет обращение все равно на .jpeg

*734757 open() "/var/www/site/folder1/folder2/image.jpeg" failed (2: No such file or directory), client: IP, server: site.ru, request: "GET /folder1/folder2/image.jpeg HTTP/2.0", host: "site.ru">

Как в nginx отдать файл с другим расширением?

aleks-th, сейчас так и происходит, вываливается ошибка 404.
Все дело в логике, хотя быть может я просто перегибаю и все правильно =)
По задумке реализовано получение нужного файла с GET запросами, что то вроде .jpeg?get=param
Гет параметры дают понять сервере что нужно пользователю и выводят это, но с GIF у меня проблемы в том что если пользователь или поисковой бот убирает get запросы, то выплевывается ошибка 404, так как .jpeg нету, а есть .gif, но так как стоит заглушка то и первоначальная картинка выводится в .jpeg формате.
Как итоге раздутый лог с ошибками с отсутствующим файлом на сервере, а он есть, только он .gif, а не .jpeg
В принципе это все ради чего я хочу это сделать, потому что на самом сайте все отлично работает.
Так и оставить?