Добрый день.
Настроен nginx, в журнале ошибок записи вида:
[error] 42053#42053: *309871 limiting requests, excess: 15.200 by zone "rateadmin", client: ******, request: "GET /img/icon/27.png HTTP/1.1", ******
[error] 42053#42053: *310814 limiting requests, excess: 15.900 by zone "rateadmin", client: ******, request: "GET /img/icon/15.png HTTP/1.1", ******
[error] 42053#42053: *310815 limiting requests, excess: 15.600 by zone "rateadmin", client: ******, request: "GET /img/icon/19.png HTTP/1.1", ******
и таких доходит до 30 соединений с ip-адреса.
Планируется подключить fail2ban.
Опытным путем в веб-сервере пришлось поставить ограничение 65r/s, чтобы ошибок в журнале не было. Но при флуд-атаках имхо это будет большое значение. Если ставить меньше 65r/s, то забанится нормальный адрес, который просто не уложился в лимит загрузки иконок.
Кто-нибудь реализовывал такую связку?
Настроен nginx, в журнале ошибок записи вида:
[error] 42053#42053: *309871 limiting requests, excess: 15.200 by zone "rateadmin", client: ******, request: "GET /img/icon/27.png HTTP/1.1", ******
[error] 42053#42053: *310814 limiting requests, excess: 15.900 by zone "rateadmin", client: ******, request: "GET /img/icon/15.png HTTP/1.1", ******
[error] 42053#42053: *310815 limiting requests, excess: 15.600 by zone "rateadmin", client: ******, request: "GET /img/icon/19.png HTTP/1.1", ******
и таких доходит до 30 соединений с ip-адреса.
Планируется подключить fail2ban.
Опытным путем в веб-сервере пришлось поставить ограничение 65r/s, чтобы ошибок в журнале не было. Но при флуд-атаках имхо это будет большое значение. Если ставить меньше 65r/s, то забанится нормальный адрес, который просто не уложился в лимит загрузки иконок.
Кто-нибудь реализовывал такую связку?