16 похожих чатов

ClickHouse не тормозит ClickHouse не тормозит
nginx_ru nginx_ru
Data Science Chat Data Science Chat
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
☁️ AWS_RU ☁️ AWS_RU
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Big Data Science :: AI / ... Big Data Science :: AI / ...
dbGeeks dbGeeks
React: русскоязычное сооб... React: русскоязычное сооб...
opencv_ru opencv_ru
catboost_ru catboost_ru
Kaggle Kaggle
ScyllaDB ScyllaDB
nginx_ru nginx_ru
mva-Misbakh-Soloviov

А что можно ещё подкрутить без плюсовой подписки (где есть

queue) кроме max_conns в upstream {} и limit_req/limit_conn, чтобы ддосеров срезать на уровне NginX'а, чтобы до бекенда не доходило, но при том валидные пользователи не очень сильно страдали?

А то такой подход помогает (условно, по ощущениям) только до тех пор, пока max_conns больше, чем количество атакующих умноженное на реквесты-в-секунду в limit_req умноженное на limit_conn.

Т.е. пока ддос срезается другими средствами - помогает, но стоит снять фильтры и начать получать весь поток - бекенду уже больно 😢

#database #nginx #russian
0

2 ответов

13 просмотров
kiosaku-

парсить логи и резать на уровне netfilter-а. если именно l7 атакуют, а не тупо полосу забивают до машины

0
09.11.2022

Похожие вопросы

nginx_ru nginx_ru / Никита
Подписаться

Коллеги, приветствую! Появилась не совсем тривиальная задача реализовать в nginx редирект HTTPS —> HTTP. Да, именно так, а не наоборот. Мы разрабатываем embedded устройство,...

#database #nginx #russian
16.10.2023
0
24 ответов
nginx_ru nginx_ru / Itachi Vergil
Подписаться

Тут есть люди с хорошим знанием сетей, *nix и желающих работать сисадмином в офисе в Архангельске? У меня есть вакансия😃 на хх/фрилансим/работа.ру нет нормальных кандидатов по...

#database #nginx #russian
13.10.2023
0
40 ответов
nginx_ru nginx_ru / Александр Тептеев
Подписаться

Коллеги, подскажите пожалуйста Есть ресайзер на nginx location ~* /images/(?<folder>avatars|covers|wallpapers|banners)/(?<filename>.+).(?<ext>jpg|png) { access_log off; ...

#database #nginx #russian
23.11.2023
0
2 ответов
nginx_ru nginx_ru / Its Just Me
Подписаться

Всем привет. В nginx настроил для домена прокси location /wss_online { proxy_pass server 127.0.0.1:3002; proxy_http_version 1.1; proxy_set_header...

#database #nginx #russian
17.11.2023
0
3 ответов
nginx_ru nginx_ru / Магомед
Подписаться

В общем, я настроил nginx на раздачу статических файлов на своём ноуте (ОС - ubuntu 22.04 LTS) и когда я открываю html-файл в браузере через localhost, то всё работает, однако...

#database #nginx #russian
29.08.2023
0
32 ответов
nginx_ru nginx_ru / Simon Kuzmichev
Подписаться

Пытаюсь добавить сертификат на домен с помощью сертбота, получаю эту ошибку Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority rep...

#database #nginx #russian
13.07.2023
0
27 ответов
nginx_ru nginx_ru / Anton Noginov
Подписаться

А смысл балансировать udp трафик nginx-ом?

#database #nginx #russian
20.09.2023
0
27 ответов
nginx_ru nginx_ru / Jordan Belfort 🇮🇱
Подписаться

Ребят, оффтоп вопрос к опытному сисадмину. Сделал клиенту сайт, сервер в Москве. После размещения оказалось, что у украинцев все ру сайты в блоке и они не имеют доступа к сайт...

#database #nginx #russian
01.09.2023
0
25 ответов
nginx_ru nginx_ru / Steel Sword
Подписаться

Здравствуйте. У меня фронтенд на nuxt3/vue3 на localhost:10010 и бекенд на rust/actix-web. Был на localhost:10001, по ходу поиска проблемы переместился на 0.0.0.0:10001. Ну и ...

#database #nginx #russian
06.09.2023
0
15 ответов
nginx_ru nginx_ru / Ainur Valiullin
Подписаться

Всем привет. Возможно вопрос немного не по теме, но более профильного чата не нашел. Стоит задача посчитать количество запросов, попавших в определенный location и завершивших...

#database #nginx #russian
01.09.2023
0
17 ответов
Смотреть еще
nginx_ru nginx_ru
Подписаться
Вопросов 13427
Ответов 23923
Участников 3559
Telegram @nginx_ru

Обсуждают сегодня

Добрый день. Созданию отношения таблиц для учёта кораблей, их движения между точками (портами) согласно расписания. Терзают сомнения в правильном ли направлении двигаюсь 😅 1...
Aleksey
1
Привет. Наверняка у кого-нибудь здесь есть опыт работы с трекерами (встроенными в OpenCV (KCF) или абстрагированными) на одноплатниках. Если не рассматривать малинку и други...
Georgy Makarov
4
И всё-таки спрошу насчет такого вариант, сомнительно или нет? (Windows стоять не будет)
Georgy Makarov
5
Приветствую. Есть N видео объектов (фильмы). Часть полной длины просмотра а часть короткие ( обрезаны титры). Задача найти идентичные фильмы. Я не в курсе, есть ли аналог шаз...
Nikolay Chudinov
7
Приветствую. Подскажите, как можно исправить баланс белого на подобных примерах фото, именно, чтобы брать белый цвет с корпуса теста? А след. шагом будет определение оттенка п...
Volad Malevich
3
https://youtu.be/d8Jx6zO1yw0?si=AvWkrBe-RS3FAlWX Компилировал с CUDA по этому гайду, единственно моменты: 1) С VS 2022 работает, нужно только что бы была установлена среда C...
Denis
3
Кто знает как подружить Gstreamer с OpenCV? Вот такой пайплайн я шлю с гстримера но OpenCV + python у меня никак не получается его воспроизвести "gst-launch-1.0 nvarguscameras...
Artem
3
Как потом сделать чтобы питон видел нахождение скомпилированных файлов? Я через системные переменные пробовал указать расположение но не помогло
Artem
5
Всем привет! Подскажите пожалуйста С помощью OpenCv "смотрю" rstp поток, но там валятся ошибка типа [hevc @ 000001e4e2292ac0] Could not find ref with POC 7 Перерыл инет...
Evgeniy
1
Это везде так работает, или еще колдовать нужно?)
Квадрат Гипотенузы
6
Карта сайта