Downloaded 10 times
![HTTP Flood.Отфильтровать в один запросlog_format $http_accept $http_accept_language $http_accept_encoding;+grep --line-buffered= tail -f /var/log/nginx/myserver.access_log | \grep --line-buffered \-F '*/* en-us -' | \grep --line-buffered -oE "\BOINK [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} " | sed -u "s/^BOINK//" | xargs -n1 ipset -A myservивариациинатемуизmyserv.error_logпоключевомуслову limiting](https://image.slidesharecdn.com/123-091014033953-phpapp01/85/DDoS-Survival-Guide-14-320.jpg)
DDoS: Survival Guide
- 1.
- 2.
- 3.
- 4. Эффективность -высокаяСмотрим врагу в лицо
- 5.
- 6.
- 7.
- 8.
- 9. транснациональностьDDoS - онпришел…НепаникуемУдаляемhttp серверизавтостартаЧто в top?Интересные сообщениевdmesgСодержимое netstatАнализируем access. Log
- 10.
- 11.
- 12. HTTP Flood.FrontendИожидаемпопавшихсяботовна defaultvhost server { listen 80; server_name noname; return 444; }Ограничиваемколичествоодновременныхсоединенийсодногоiplimit_zoneconlim $binary_remote_addrXXm;limit_connconlim XX;
- 13. HTTP Flood.BackendБюджетированиенагрузкинаскриптовыйбэкендчерезlimit_req_zone $binary_remote_addr zone=qulim:Xm rate=Yr/s;limit_req zone=qulim burst=Z;
- 14. HTTP Flood.Отфильтровать водин запросlog_format $http_accept $http_accept_language $http_accept_encoding;+grep --line-buffered= tail -f /var/log/nginx/myserver.access_log | \grep --line-buffered \-F '*/* en-us -' | \grep --line-buffered -oE "\BOINK [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} " | sed -u "s/^BOINK//" | xargs -n1 ipset -A myservивариациинатемуизmyserv.error_logпоключевомуслову limiting
- 15. HTTP Flood.КогофильтроватьненужноВашисобственныеajaxскрипты (вставляемзаголовки-маркеры)Полезныхботов,напримерпоисковики: 77.88.0.0/18 Yandex
- 16.
- 17.