[linux] HTTP flooding

Ing. Ján ONDREJ jan.ondrej na upjs.sk
Čtvrtek Únor 17 13:11:00 CET 2011


Ahojte,

> firewall a rate limiting pripojeni.
> 
> Existuju moduly ako mod_throttle (teda, prinajmensom existovali) ktore by
> mali riesit problemy tohoto typu ale riesenie na urovni firewallu povazujem
> stale za najefektivnejsi sposob boja.

A ake parametre pre limitovanie doporucujete? Pokial viem, vacsina browserov
nerobi len jedno spojenie, ale hned niekolko. Navyse ak je klient za natom,
tak tych spojeni moze ist este viac. Casto sa stava, ze stranka je
orientovana na konkretne mesto a z toho mesta ma provider len niekolko IP,
takze vacsina klientov ide z rovnakej IP.

Ked tam dam napr. 64 spojeni a apache ma definovanych max. 256 procesov,
tak to zabije 4mi utociacimi strojmi z roznych IP.
Ked dam pod 32, tak vznikaju problemy pri komunikacii.

Konkretne ja som to skusal obmedzovat cez mod_evasive.

> myslim ze nic lepsie ako ladenie tohoto tu nie je. Leda iny sposob
> filtrovania, ale tiez na urovni IP firewallu (iptables).

Ja som skor zvazoval filtrovanie na urovni aplikacie, pricom filter by bol
nasadeny hlavne na stranky, ktore beru velky vykon.

				SAL


Další informace o konferenci linux