Nginx защита от DDoS атак

При несложных атаках, можно защититься средствами сервера, в некоторых случаях это довольно эффективно. Рассмотрим подробнее способы защиты от DDoS атак с помощью nginx. Способ №1: Кривой referer В данном случае прописываем одно условие:
server {
       server_name ….. 

            if ($http_referer !~* ^($|http://|https://) ){
                   return 403;
            }
       }
Сбособ №2: Блокируем атакующих с помощью модуля testcookies в nginx Необходимо собрать nginx с поддержкой данного модуля, сам модуль с инструкцией по установке и документацией находится здесь: http://kyprizel.github.io/testcookie-nginx-module/ Либо скачать rpm nginx testcookies тут: http://rpms.southbridge.ru/rhel6/stable/x86_64/
      server {
       server_name ….. 

                testcookie on;
                testcookie_name RCPC;
                testcookie_secret 6d7sjTVUN3Rt7sZAldoG4ZK2;
                testcookie_session $remote_addr;
                testcookie_arg attempt;
                testcookie_max_attempts 3;
                testcookie_fallback /cookies.html?backurl=http://$host$request_uri;
                testcookie_get_only on;
                testcookie_redirect_via_refresh on;

                location = /cookies.html {
                    root /var/www/domain.ru;
                }
                
                location / {
                        testcookie on; ##-AUTO-DDOS-LABEL-##
                        proxy_pass http://127.0.01:8080;
                        proxy_set_header Host $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_set_header X-Real-IP $remote_addr;
                }
     }
На этом все, успехов!

Добавить комментарий