16 похожих чатов

ClickHouse не тормозит ClickHouse не тормозит
nginx_ru nginx_ru
Data Science Chat Data Science Chat
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
☁️ AWS_RU ☁️ AWS_RU
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Big Data Science :: AI / ... Big Data Science :: AI / ...
dbGeeks dbGeeks
React: русскоязычное сооб... React: русскоязычное сооб...
opencv_ru opencv_ru
catboost_ru catboost_ru
Kaggle Kaggle
ScyllaDB ScyllaDB
nginx_ru nginx_ru
A-N

Всем доброго дня. У меня тут сегодня проект один дудосят,

screenshot

что-то не соображу, как с этим "счастьем" можно бороться? Может есть у кого идеи?

#database #nginx #russian
0

7 ответов

9 просмотров
Stefan-

https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/

0
11.06.2022
Johann-

Если решать максимально по быстрому - я бы прикручивал fail2ban и блокировал на уровне iptables

0
11.06.2022
A-N Автор вопроса
Johann
Если решать максимально по быстрому - я бы прикруч...

А на основе чего туда кидать?

0
11.06.2022
Johann-
A N
А на основе чего туда кидать?

Ну например, первый же ответ с кодом 400 (mailformed request)

0
11.06.2022
Anton-Noginov

Как не печально - единственный разумный вариант - блочить фаерволом.

0
11.06.2022
A-N Автор вопроса
Anton Noginov
Как не печально - единственный разумный вариант - ...

Я так понимаю, что что-то вроде такого, проверяем руками что за ip, если не яндексы/гуглы, то потом в блок? grep "400" /var/log/nginx/access.log | cut -d ' ' -f 1 | sort | uniq -c | sort -n | tail -n 100 > /top100.txt

0
11.06.2022
Anton-Noginov
A N
Я так понимаю, что что-то вроде такого, проверяем ...

Да. Ну, я бы городил через отдельный лог. Завернуть через error_page 400 в отдельный location, там писать лог в формате "$remote_addr", и уже его проворачивать через sort | uniq и в ipset.

0
11.06.2022

Похожие вопросы

nginx_ru nginx_ru / Никита
Подписаться

Коллеги, приветствую! Появилась не совсем тривиальная задача реализовать в nginx редирект HTTPS —> HTTP. Да, именно так, а не наоборот. Мы разрабатываем embedded устройство,...

#database #nginx #russian
16.10.2023
0
24 ответов
nginx_ru nginx_ru / Itachi Vergil
Подписаться

Тут есть люди с хорошим знанием сетей, *nix и желающих работать сисадмином в офисе в Архангельске? У меня есть вакансия😃 на хх/фрилансим/работа.ру нет нормальных кандидатов по...

#database #nginx #russian
13.10.2023
0
40 ответов
nginx_ru nginx_ru / Александр Тептеев
Подписаться

Коллеги, подскажите пожалуйста Есть ресайзер на nginx location ~* /images/(?<folder>avatars|covers|wallpapers|banners)/(?<filename>.+).(?<ext>jpg|png) { access_log off; ...

#database #nginx #russian
23.11.2023
0
2 ответов
nginx_ru nginx_ru / Its Just Me
Подписаться

Всем привет. В nginx настроил для домена прокси location /wss_online { proxy_pass server 127.0.0.1:3002; proxy_http_version 1.1; proxy_set_header...

#database #nginx #russian
17.11.2023
0
3 ответов
nginx_ru nginx_ru / Simon Kuzmichev
Подписаться

Пытаюсь добавить сертификат на домен с помощью сертбота, получаю эту ошибку Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority rep...

#database #nginx #russian
13.07.2023
0
27 ответов
nginx_ru nginx_ru / Магомед
Подписаться

В общем, я настроил nginx на раздачу статических файлов на своём ноуте (ОС - ubuntu 22.04 LTS) и когда я открываю html-файл в браузере через localhost, то всё работает, однако...

#database #nginx #russian
29.08.2023
0
32 ответов
nginx_ru nginx_ru / Jordan Belfort 🇮🇱
Подписаться

Ребят, оффтоп вопрос к опытному сисадмину. Сделал клиенту сайт, сервер в Москве. После размещения оказалось, что у украинцев все ру сайты в блоке и они не имеют доступа к сайт...

#database #nginx #russian
01.09.2023
0
25 ответов
nginx_ru nginx_ru / Anton Noginov
Подписаться

А смысл балансировать udp трафик nginx-ом?

#database #nginx #russian
20.09.2023
0
27 ответов
nginx_ru nginx_ru / Anton
Подписаться

...В отношении политических противников принято такое количество репрессивных законов, что «законно» посадить можно кого угодно за что угодно. За лайк, за анекдот, за выход на...

#database #nginx #russian
27.03.2023
0
4 ответов
nginx_ru nginx_ru / Steel Sword
Подписаться

Здравствуйте. У меня фронтенд на nuxt3/vue3 на localhost:10010 и бекенд на rust/actix-web. Был на localhost:10001, по ходу поиска проблемы переместился на 0.0.0.0:10001. Ну и ...

#database #nginx #russian
06.09.2023
0
15 ответов
Смотреть еще
nginx_ru nginx_ru
Подписаться
Вопросов 13427
Ответов 23923
Участников 3559
Telegram @nginx_ru

Обсуждают сегодня

-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Help me to upvote the following datasets so I can reach the next level? Your support would mean a lot 😊 Thank you in advance! https://www.kaggle.com/datasets/agungpambudi/net...
Agung Pambudi
1
Can anyone help me with machine learning? I have some questions
Mohammad reza Mansouri
2
https://www.kaggle.com/code/yousefsaeedian/regime-based-simulations-and-multi-period CAN YOU UPVOTE AND COMMENT FOR MY NOTEBOOK ?🫶🏻🫶🏻🫶🏻🫶🏻
Yousef🌱
1
Привет, подскажите очень частым стал запрос на глубокое знание бд для разработчиков бэка как развивать навыки оптимизации запросов в бд кто может что подсказать? какие книг...
Рома
3
Может кто подсказать какие требования к изображениям для обучения Yolo v8? Как то разрешение, размер выделяемого обьекта в пикселях, оптимальное кол-во изображений. А то я пыт...
Владислав😎
16
читаю Изучаем_SQL_Генерация,_выборка_и_обработка_данных,_3_изд_2021_Алан а вообще какая разница между mysql и postgres , почему некоторые используют первое на новых проектах?
Рома
7
Доброе утро. Подскажите, если если 4 корутины, внутри которых VideoCapture, то будут ли они работать асинхронно? Т.к. нагуглил, что Videocapture в моменте может быть открыт то...
Alexander👨‍💻
19
https://www.kaggle.com/yousefasser/code Can you make me an upvotes? 🙏
Youssef Ashraf
1
Только сейчас дошли руки до Orange pi 5. Это нормально что на нем YOLOv5s выдает 1 кадр раз в 2-3 секунды на CPU? Это без оптимизаций и прочих настроек, просто голый запуск че...
Denis
17
Карта сайта