Nginx защита от DDoS атак

При несложных атаках, можно защититься средствами сервера, в некоторых случаях это довольно эффективно.
Рассмотрим подробнее способы защиты от DDoS атак с помощью nginx.

Способ №1: Кривой referer

В данном случае прописываем одно условие:

server {
       server_name ….. 

            if ($http_referer !~* ^($|http://|https://) ){
                   return 403;
            }
       }

Сбособ №2: Блокируем атакующих с помощью модуля testcookies в nginx

Необходимо собрать nginx с поддержкой данного модуля, сам модуль с инструкцией по установке и документацией находится здесь: http://kyprizel.github.io/testcookie-nginx-module/
Либо скачать rpm nginx testcookies тут: http://rpms.southbridge.ru/rhel6/stable/x86_64/

      server {
       server_name ….. 

                testcookie on;
                testcookie_name RCPC;
                testcookie_secret 6d7sjTVUN3Rt7sZAldoG4ZK2;
                testcookie_session $remote_addr;
                testcookie_arg attempt;
                testcookie_max_attempts 3;
                testcookie_fallback /cookies.html?backurl=http://$host$request_uri;
                testcookie_get_only on;
                testcookie_redirect_via_refresh on;

                location = /cookies.html {
                    root /var/www/domain.ru;
                }

                location / {
                        testcookie on; ##-AUTO-DDOS-LABEL-##
                        proxy_pass http://127.0.01:8080;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                }
     }

На этом все, успехов!

Related posts:

  1. Nginx rewrite: remove .html from URL with arguments Если вам требуется удалять .html из вашего URL с помощью...
  2. Nginx redirect wildcard subdomains to https В данном примере мы перенаправляем весь трафик http на https....
  3. Установка связки nginx + apache В данной статье основной упор делается на связку nginx +...
  4. Удаленная атака на Apache. Как защититься? На сайте http://seclists.org/fulldisclosure/2011/Aug/175 появилась новость о уязвимости веб сервера Apache....
  5. Nginx redirect to url if image does not exist Задача: только для статики сделать перенаправление (302 редирект), если файл...
You can leave a response, or trackback from your own site.

Оставить комментарий

*