Nginx proxy reverso + SYN Flood

1

Estamos executando um cluster de proxy reverso nginx, encaminhando o tráfego para nosso site principal, isso nos permite filtrar tráfego / usuários indesejados, etc., e enviá-los para outro lugar, agora temos alguns problemas com inundações SYN em que o solicita um segundo está transbordando o proxy + o servidor principal, tornando-os indisponíveis.

Existe alguma mágica de tabelas ip que pode A) Taxa limite de pacotes / conexões SYN para HTTP B) Bloqueie tudo se os pacotes de um segundo forem maliciosos

ou qualquer conselho sobre como usar o limit_rate_zone no nginx, pesquisei e tentei aplicar alguns novos resultados e nenhum deles funciona e os sites ainda não estão disponíveis.

    
por Bradley 19.03.2012 / 00:50

2 respostas

1

-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP
    
por 26.04.2012 / 23:27
0

Você tem syn cookies ativado? Além disso, há muitos lugares que podem lhe dar regras para o IPTables limite de taxa syn pacotes.

    
por 19.03.2012 / 03:04