Страница 1 из 1

Базовые настройки защиты от DDOS (Nginx) ?

Добавлено: 03 авг 2017, 19:38
Валентин
Здравствуйте! Спасибо огромное за сервер!
Есть вопрос про базовые настройки защиты от DDOS в Nginx 1.12
Что именно сделано , как реализована защита?
Заранее благодарю!

Re: Базовые настройки защиты от DDOS (Nginx) ?

Добавлено: 04 авг 2017, 18:05
West
Валентин писал(а):Здравствуйте! Спасибо огромное за сервер!
Есть вопрос про базовые настройки защиты от DDOS в Nginx 1.12
Что именно сделано , как реализована защита?
Заранее благодарю!
Вы хотите его в продакшене использовать?

Re: Базовые настройки защиты от DDOS (Nginx) ?

Добавлено: 04 авг 2017, 23:49
Валентин
Хочу сайт временно поставить на него. Вообщем я протестировал 1.11 версию именно в нём есть базовые настройки. Но они ничего не дают. Установил связку Apache-php-7-x64-Nginx 1.10
Индеец более понятен и главное .htaccess работает. Нагрузка от ддос та же самая, что со связкой что без неё.

Re: Базовые настройки защиты от DDOS (Nginx) ?

Добавлено: 05 авг 2017, 00:27
Валентин
А как запретить на уровне сервера или на windows 10 ip адреса стран с помощью web.config deny или netmask ?
Пример такой:
#This list may not be redistributed in any form.
#this list includes network data on the following countries:
#AFGHANISTAN
<?xml version="1.0"?>
<configuration>
<system.webServer>
<security>
<ipSecurity allowUnlisted="true">
<clear/>
<add ipAddress="5.10.72.72" subnetMask="255.255.255.248"/>
<add ipAddress="5.10.78.240" subnetMask="255.255.255.248"/>
<add ipAddress="5.10.83.0" subnetMask="255.255.255.128"/>
<add ipAddress="5.153.33.176" subnetMask="255.255.255.240"/>
<add ipAddress="5.153.55.224" subnetMask="255.255.255.224"/>
<add ipAddress="5.153.56.0" subnetMask="255.255.255.252"/>
<add ipAddress="27.116.56.0" subnetMask="255.255.252.0"/>
<add ipAddress="37.58.71.128" subnetMask="255.255.255.248"/>
<add ipAddress="37.58.72.96" subnetMask="255.255.255.224"/>
<add ipAddress="37.58.107.32" subnetMask="255.255.255.224"/>
<add ipAddress="37.58.110.160" subnetMask="255.255.255.224"/>
</ipSecurity>
</security>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>