Использование geoip модуля nginx для защиты от ddos атак

На нескольких админис- трируемых серверах, постоянно сталкиваюсь с ddos атаками на http. Не открою великую тайну, сказав что от хорошей ddos атаки на сервере закрыться практически не реально, забьют канал и привет, далее либо ssh не доступен, либо хостер блокирует сервер за превышение трафика ( прецеденты были ). Однако минимизировать вред от небольшой атаки на сайт вполне возможно и на сервере. В данном материале рассмотрим использование geoip модуля nginx для защиты от ddos атак.

Собственно зачем вообще запрещать доступ к сайту по географическому признаку ? Да просто 80% IP адресов участвующих в ddos атаке, как правило принадлежат странам, жители которых никогда не зайдут на данный сайт, естественно это сугубо индивидуально для каждого ресурса и если вы знаете что часть ваших посетителей приходит из Эфиопии или Чили, блокировать их, вы вряд-ли захотите. У большинства-же моих клиентов, географическое расположение посетителей, как правило ограничивается Европой и бывшим СССР, остальных можно смело игнорировать.

Продолжить чтение

Вы должны войти, чтобы отправлять комментарии на этот сайт - пожалуйста, либо войдите, либо - если вы еще не зарегистрированы - [щелкните] здесь , чтобы зарегистрироваться