Re: Nginx: определить хост, который посылает запрос
Posted: Tue Mar 06, 2018 7:34 am
ТС, Ваши мысли в сторону IPTABLES правильны.
я прикладывал, здесь на форуме, правила для iptables в которых в том числе ограничивается icmp и sync флуд.
в рамках борьбы с DDOS множество способов в том числе вариант через nginx, fail2ban и т.п. не дают достаточный уровень быстродействия при умеренном потреблении ресурсов в отличии от iptables, при условии защиты одного сервера.
если же необходимо защитить несколько хостов стоит смотреть в сторону suricata
я прикладывал, здесь на форуме, правила для iptables в которых в том числе ограничивается icmp и sync флуд.
в рамках борьбы с DDOS множество способов в том числе вариант через nginx, fail2ban и т.п. не дают достаточный уровень быстродействия при умеренном потреблении ресурсов в отличии от iptables, при условии защиты одного сервера.
если же необходимо защитить несколько хостов стоит смотреть в сторону suricata