Показано с 1 по 3 из 3

Тема: Защита от ddos. Исключение?

  1. #1
    Member
    Регистрация
    19.08.2013
    Сообщений
    91

    По умолчанию Защита от ddos. Исключение?

    Доброго времени суток.

    Сразу спрошу, может планируется улучшение для ispmanager 5 lite, которое позволит ввести список ip адресов для исключения из блокирования защитой от ddos?

    На одном ip работает несколько сотрудников, поэтому их ip иногда улетает в бан. У меня прописано:

    Количество запросов в секунду: 7
    Максимальный размер всплеска: 7

    увеличить не могу, периодически ддосят .. это самые минимально-оптимальные цифры, хотя может я не совсем понял, что значит Максимальный размер всплеска...

    вот, что нашел

    Чтобы добавить определённые IP-адреса в исключения (адреса, для которых ограничение не действует) - например, 127.0.0.1 и 10.10.10.10 исползьуем geo и map модули
    geo $limited_ip {
    default 1;
    127.0.0.1 0;
    10.10.10.10 0;
    }

    map $limited_ip $limited_ip_key {
    0 '';
    1 $binary_remote_addr;
    }
    # и при указании переменной для phpzone используем $limited_ip_key
    limit_req_zone $limited_ip_key zone=phpzone:10m rate=2r/s;
    подскажите, как грамотно это прописать, чтобы можно было потом в панели снова менять цифры, чтобы не удалялось, не перезаписовалось?
    и вообще сработает ли это? или как-то по-другому надо?

  2. #2
    Member
    Регистрация
    19.08.2013
    Сообщений
    91

    По умолчанию

    попробовал добавить в <путь к директории Nginx>/conf.d/isplimitreq.conf

    чет защита вообще не срабатывает

  3. #3
    Member
    Регистрация
    19.08.2013
    Сообщений
    91

    По умолчанию

    работает, просто тестировать нужно на маленьких значениях)

    панель затирает только строчку limit_req_zone...
    потом снова $limited_ip_key прописать и всё
    Последний раз редактировалось Veris; 21.03.2019 в 12:45.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •