Страница 1 из 1

Защита от DoS-атак

Добавлено: 03 мар 2012, 16:24
pomo4ka
Здравствуйте.

Пробовал:
# Описываем зону (slimits), в которой будут храниться состояния сессий. Зона размером 1 Мб может хранить около 32000 состояний, мы устанавливаем ее размер равным 5 Мб
  limit_zone slimits $binary_remote_addr 5m;
  # Задаем максимальное количество одновременных соединений для одной сессии. По сути, это число задает максимальное количество соединений с одного IP
  limit_conn slimits 5;
У Nginx под Windows, не работает директива " limit_zone slimits $binary_remote_addr 5m;" и " limit_conn slimits 5;", а жаль.

Полезная статья: http://www.xakep.ru/post/54168/

Есть ли какой нибудь способ, защитить сервер от DoS-атак?

Re: Защита от DoS-атак

Добавлено: 03 мар 2012, 16:35
Максим
Всё там прекрасно работает, и под Windows и под Linux.

Re: Защита от DoS-атак

Добавлено: 03 мар 2012, 17:14
pomo4ka
error.log:
2012/03/03 22:11:22 [emerg] 3292#3576: "limit_zone" directive is not allowed here in W:\server\http\Nginx-1.0.11/conf/nginx.conf:350
2012/03/03 22:11:39 [emerg] 2796#4980: "limit_zone" directive is not allowed here in W:\server\http\Nginx-1.0.11/conf/nginx.conf:350
.nxacces:
limit_zone slimits $binary_remote_addr 5m;

    location =/ {
	limit_conn slimits 3;
   }
Пишет что нету такой директивы. :?

Re: Защита от DoS-атак

Добавлено: 03 мар 2012, 19:27
Максим
Так вы научитесь работать с этой настройкой и вписывать её куда надо. А утверждать что она не работает вписывая что попало в конфиг - это не есть хорошо.

В чём там проблема у меня тоже не нужно спрашивать, вам это чётко в сообщении об ошибке написали.

Добавлено: 16 дек 2012, 23:52
mivang
Максим
не могли бы Вы пояснить как пользоваться данной надстройкой! В разных источниках по разному пишут, одни все в секцию HTTP добавляют, другие в HTTP и LOCATION, третьи в Server. Пробовал всякие варианты, но так и не заработало. Нужна Ваша помощь! Спасибо.

Добавлено: 18 дек 2012, 12:58
Zord

Добавлено: 18 дек 2012, 17:13
Максим
mivang писал(а):Максим
не могли бы Вы пояснить как пользоваться данной надстройкой! В разных источниках по разному пишут, одни все в секцию HTTP добавляют, другие в HTTP и LOCATION, третьи в Server. Пробовал всякие варианты, но так и не заработало. Нужна Ваша помощь! Спасибо.
Разные источники? Не нужно читать чужие бредни, изучите официальную документацию к Nginx, там всё прекрасно расписано.

И что, ваш Open Server реально атакуют?