Защита от DDOS-атак. Фильтрация ip из зарубежья.

апреля 7, 2010 Рубрики: Linux

Довольно интересный способ защиты от DDOS-атаки я попробовал на днях. Принцип работы – сбрасывание коннектов из стран зарубежья. Естественно, такой способ подойдет только для сайтов, которые работают только для аудитории одной страны. Работает на связке apache2+nginx.Для реализации защиты я применил БД в свободном доступе http://static.wipmania.com/static/worldip.cidr.zip

Нужно внести такие изменения в конфиге nginx:

server { ... set $flag 0;

if ($geo = RU) { set $flag 1; } if ($geo = XX) { set $flag 1; }

if ($flag = 0) { return 444; } ... }

Вот и все. Перезагружаем nginx и фильтр установлен.

Теги: ddos, nginx, администрирование

Оставить комментарий

Комментариев пока нет.

Написать комментарий

« Поиск недавно измененных файлов плагин nautilus-image-converter »

Битрикс и не только!