Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Dos флуд GET запросов по домену, ip адресу  (Прочитано 3853 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #15 : 22 Декабря 2019, 14:15:43 »
Я щас с телефона сравните секции с настройками со своими.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #16 : 22 Декабря 2019, 15:03:45 »
Не занешь как мне правильно добавить в ngix.conf этот

код

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}

В какую секцию вписать?
Ни в какую. Учите матчасть.

http://nginx.org/en/docs/http/ngx_http_core_module.html#limit_except
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #17 : 23 Декабря 2019, 07:37:32 »
Сделайте вход на сайт по капче

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #18 : 23 Декабря 2019, 13:07:45 »
А как, на cloudflare я уже поставил режим дос, типа когда заходишь на сайт, надо нажать галочку, что ты не бот)

Пользователь добавил сообщение 24 Декабря 2019, 01:43:41:
Как правильно вставить код?

    limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
    limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;

    server {
    limit_conn conn_limit_per_ip 10;
    limit_req zone=req_limit_per_ip burst=10 nodelay;
    }


У меня сейчас стоит так в nginx.conf cкрин:
https://hostingkartinok.com/show-image.php?id=7eb2180a3266d09f59c72e6d4b986fd7

Пользователь добавил сообщение 24 Декабря 2019, 01:46:30:
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.core.rmem_max = 996777216
net.core.wmem_max = 996777216
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_mem= 786432 1048576 996777216
net.ipv4.tcp_wmem = 4096 87380 4194304
net.ipv4.tcp_max_orphans = 2255360
net.core.netdev_max_backlog = 10000
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 494967295
kernel.shmall = 268435456
net.core.somaxconn= 16096
Добавить в /etc/sysctl.conf
И сервер прейдется перезагрузить

Пользователь добавил сообщение 21 Декабря 2019, 14:02:59:
Ошибки в пакетах исправить так sudo apt install -f
Вот так я вставил немного дополнил и перезагрузил сервер, так норм?
Эти настройки будут работать? Не важно в каком порядке вставлять в файл эти команды?

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.ip_forward = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.core.rmem_max = 996777216
net.core.wmem_max = 996777216
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_mem= 786432 1048576 996777216
net.ipv4.tcp_wmem = 4096 87380 4194304
net.ipv4.tcp_max_orphans = 2255360
net.core.netdev_max_backlog = 10000
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 494967295
kernel.shmall = 268435456
net.core.somaxconn= 16096

« Последнее редактирование: 24 Декабря 2019, 01:46:30 от AntiDos1111 »

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #19 : 08 Января 2020, 22:26:49 »
sudo sysctl -pПокажет примененные настройки

 

Страница сгенерирована за 0.052 секунд. Запросов: 25.