Защита от DoS-атак

Вопросы по работе с Apache, Nginx, PHP, MySQL, Sendmail и т.д.
pomo4ka
Сообщения: 43
Зарегистрирован:
01 фев 2012, 15:36

Защита от DoS-атак

pomo4ka » 03 мар 2012, 16:24

Здравствуйте.

Пробовал:
# Описываем зону (slimits), в которой будут храниться состояния сессий. Зона размером 1 Мб может хранить около 32000 состояний, мы устанавливаем ее размер равным 5 Мб
  limit_zone slimits $binary_remote_addr 5m;
  # Задаем максимальное количество одновременных соединений для одной сессии. По сути, это число задает максимальное количество соединений с одного IP
  limit_conn slimits 5;
У Nginx под Windows, не работает директива " limit_zone slimits $binary_remote_addr 5m;" и " limit_conn slimits 5;", а жаль.

Полезная статья: http://www.xakep.ru/post/54168/

Есть ли какой нибудь способ, защитить сервер от DoS-атак?
Аватара пользователя
Максим
Сообщения: 5369
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Защита от DoS-атак

Максим » 03 мар 2012, 16:35

Всё там прекрасно работает, и под Windows и под Linux.
pomo4ka
Сообщения: 43
Зарегистрирован:
01 фев 2012, 15:36

Re: Защита от DoS-атак

pomo4ka » 03 мар 2012, 17:14

error.log:
2012/03/03 22:11:22 [emerg] 3292#3576: "limit_zone" directive is not allowed here in W:\server\http\Nginx-1.0.11/conf/nginx.conf:350
2012/03/03 22:11:39 [emerg] 2796#4980: "limit_zone" directive is not allowed here in W:\server\http\Nginx-1.0.11/conf/nginx.conf:350
.nxacces:
limit_zone slimits $binary_remote_addr 5m;

    location =/ {
	limit_conn slimits 3;
   }
Пишет что нету такой директивы. :?
Аватара пользователя
Максим
Сообщения: 5369
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Re: Защита от DoS-атак

Максим » 03 мар 2012, 19:27

Так вы научитесь работать с этой настройкой и вписывать её куда надо. А утверждать что она не работает вписывая что попало в конфиг - это не есть хорошо.

В чём там проблема у меня тоже не нужно спрашивать, вам это чётко в сообщении об ошибке написали.
mivang
Сообщения: 3
Зарегистрирован:
20 сен 2012, 13:34

mivang » 16 дек 2012, 23:52

Максим
не могли бы Вы пояснить как пользоваться данной надстройкой! В разных источниках по разному пишут, одни все в секцию HTTP добавляют, другие в HTTP и LOCATION, третьи в Server. Пробовал всякие варианты, но так и не заработало. Нужна Ваша помощь! Спасибо.
Zord
Сообщения: 153
Зарегистрирован:
01 сен 2012, 20:43
Откуда: Брянск

Zord » 18 дек 2012, 12:58

Аватара пользователя
Максим
Сообщения: 5369
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 18 дек 2012, 17:13

mivang писал(а):Максим
не могли бы Вы пояснить как пользоваться данной надстройкой! В разных источниках по разному пишут, одни все в секцию HTTP добавляют, другие в HTTP и LOCATION, третьи в Server. Пробовал всякие варианты, но так и не заработало. Нужна Ваша помощь! Спасибо.
Разные источники? Не нужно читать чужие бредни, изучите официальную документацию к Nginx, там всё прекрасно расписано.

И что, ваш Open Server реально атакуют?
Ответить