forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздел полезных советов: Как отбить простой DDoS в nginx"
Отправлено auto_tips, 20-Фев-20 10:41

Все мы сталкивались с зажатым F5 и просто озверевшими ботами, уже давно не секрет, что мораль у данных личностей довольно слаба, а желание забить канал высоко, именно по этому данный сниппет в nginx может срезать львиную долю таких неуравновешенных личностей.
Суть идеи  в следующем:
   map "$http_accept_encoding:$remote_addr" $ban_ban {
    "~*(.*):(1.1.1.1|2.2.2.2)"  0; #  тут перечисляем кому "можно"
    "~*(.*gzip.*|.*identity.*):(.*)"  0; # выделяем запросы с gzip в заголовке Accept-Encoding
    default        1; # ban
   }
   if ($ban_ban = 1) {
        return 444;
   }

TL;DR: большинство дельцов, не обращают внимание на заголовок gzip в своих запросах, им важно забить серверу исходящий канал (вот и не требуют gzip) - мораль  в том, что легитимный пользователь/браузер ВСЕГДА посылает gzip/deflate в своих "ожиданиях" от сервера. Как следствие такое помогает избежать 90% простейших атак.
URL:
Обсуждается: http://www.opennet.ru/tips/info/3131.shtml

Исходное сообщение
"Раздел полезных советов: Как отбить простой DDoS в nginx" Отправлено auto_tips, 20-Фев-20 10:41
Все мы сталкивались с зажатым F5 и просто озверевшими ботами, уже давно не секрет, что мораль у данных личностей довольно слаба, а желание забить канал высоко, именно по этому данный сниппет в nginx может срезать львиную долю таких неуравновешенных личностей. Суть идеи в следующем: map "$http_accept_encoding:$remote_addr" $ban_ban { "~(.):(1.1.1.1\|2.2.2.2)" 0; # тут перечисляем кому "можно" "~(.gzip.\|.identity.):(.)" 0; # выделяем запросы с gzip в заголовке Accept-Encoding default 1; # ban } if ($ban_ban = 1) { return 444; } TL;DR: большинство дельцов, не обращают внимание на заголовок gzip в своих запросах, им важно забить серверу исходящий канал (вот и не требуют gzip) - мораль в том, что легитимный пользователь/браузер ВСЕГДА посылает gzip/deflate в своих "ожиданиях" от сервера. Как следствие такое помогает избежать 90% простейших атак. URL: Обсуждается: http://www.opennet.ru/tips/info/3131.shtml

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Все мы сталкивались с зажатым F5 и просто озверевшими ботами, уже давно 
> не секрет, что мораль у данных личностей довольно слаба, а желание 
> забить канал высоко, именно по этому данный сниппет в nginx может 
> срезать львиную долю таких неуравновешенных личностей.

> Суть идеи  в следующем:

>    map "$http_accept_encoding:$remote_addr" $ban_ban { 
>     "~*(.*):(1.1.1.1|2.2.2.2)"  0; #  тут перечисляем кому 
> "можно" 
>     "~*(.*gzip.*|.*identity.*):(.*)"  0; # выделяем запросы с gzip 
> в заголовке Accept-Encoding 
>     default        
> 1; # ban 
>    }

>    if ($ban_ban = 1) { 
>         return 444; 
>    }

> TL;DR: большинство дельцов, не обращают внимание на заголовок gzip в своих запросах, 
> им важно забить серверу исходящий канал (вот и не требуют gzip) 
> - мораль  в том, что легитимный пользователь/браузер ВСЕГДА посылает gzip/deflate 
> в своих "ожиданиях" от сервера. Как следствие такое помогает избежать 90% 
> простейших атак.

> URL: 
> Обсуждается: http://www.opennet.ru/tips/info/3131.shtml

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру