Здравствуйте. Поставьте маленьки******й client_header_timeout, client_body_timeout и лимит на число подключений с одного IP.
Теоретически частично во FreeBSD может помочь httpready accept filter, но сам не пробовал. В последний раз у меня было открыто порядка 30K подключений, особо жить не мешало. А дальше по логу строился firewall и весь ботнет посылается в /dev/null. Кстати, была бы интересна возможность повесить свой perl обработчик на различные ошибки, чтобы банить IP прямо из nginx'a ??? 1/9/14 7:28 PM, Михаил Монашёв пишет: > Здравствуйте. > > Хотел спросить, а как с Slowloris attack справляется nginx? Он просто > тупо держит все соединения и старается при этом выделять минимум > памяти? Или ещё что-то делается?
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
