Защита от HTTP-флуда на Nginx

Hello World!

Совсем недавно пришлось отбиваться от http флуда, на одном из серверов, где стоял голый и невинный apache2. В результате было принято решение сменить на nginx и привести настройки в соответсвии с данной табличкой. Данное решение помогло избавиться от «ddos» атаки под видом http флуда.

Для защиты от HTTP-флуда необходимо увеличить одновременное количество максимальных подключений к базе данных сервера, установить перед Web-сервером Apache производительный Nginx для кэширования запросов.

# Увеличение максимального количества используемых файлов
  worker_rlimit_nofile 80000;
  events {
      # Увеличение максимального количества соединений
      worker_connections 65536;
      # Использование эффективного метода epoll для обработки соединений
      use epoll;
  }
  http {
      gzip off;
      # Отключение таймаута на закрытие keep-alive соединений
      keepalive_timeout 0;
      # Скрытие версии nginx в заголовке ответа
      server_tokens off;
      # Сбрасывание соединения по таймауту
      reset_timedout_connection on;
  }
  # Стандартные настройки для работы в качестве прокси
  server {
      listen 111.111.111.111 default deferred;
      server_name linuxnotes.net www.linuxnotes.net;
      log_format IP $remote_addr;
      location / {
          proxy_pass http://127.0.0.1/;
      }
     location ~* \.(jpeg|jpg|gif|png|css|js|pdf|txt|tar)$ {
         root /home/www/linuxnotes.net/httpdocs;
     }
  }

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.