On 30.10.2011 17:40, Aleksandr Sytar wrote: > > Очень странно что nginx вам не подошел. В нем ест отличный инструмент > limit_conn и limit_req. Может вы не не изучили документацию по этим > модулям? > > Мне в свое время с помощью них и geoip удалось побороть 100Mbit ддос. > >
Не то, чтобы он мне не подошел, но я не мог понять, почему я не вижу сайт, хотя по логам получалось, что соединение есть. Сейчас еще раз переустановил, вижу, что по логам соединение есть, но на веб-странице выдает такое: 504 Gateway Time-out nginx/0.6.32 Видимо, это связано с тем, что я апач против ддоса ранее описанным способом конфигурял? > задал директиву MaxClients 15 в prefork MPM и 150 в # worker MPM > (не так много обычно у меня было легитимных посетителей одновременно). > Видимо, сейчас второй тоже уменьшу где-нибудь до 25 чтоли. > Также, руководствуясь этими инсрукциями > http://dd0s.blogspot.com/2008/04/dos-ddos-apache.html, указал апачу > следующие конфигурационные данные: > Timeout 30 > KeepAlive Off > AcceptFilter http httpready > AcceptFilter https dataready > > Кроме того, установил libapache2-mod-evasive и дописал в конфиге апача > следующее: > DOSHashTableSize 3097 > DOSPageCount 2 > DOSSiteCount 50 > DOSPageInterval 1 > DOSSiteInterval 1 > DOSBlockingPeriod 120 > DOSEmailNotify [email protected] > DOSSystemCommand "su - root -c '/sbin/iptables -I INPUT 2 -s %s -j DROP'" > DOSWhiteList 127.0.0.* myipaddr1 myapaddr2n И теперь не соображаю, а как его правило переконфигурять для работы с nginx?
