Hỏi về số lượng request vào website được xem là cao

ctmanh · 10/12/2014

Chào các bạn, mình đang cấu hình một số chức năng của Nginx web server, mình sử dụng nginx DDoS protection kết hợp với iptables để phát hiện và cấm các IP có số lượng request lớn đến website trong thời gian nhất định.
Sau đây là đoạn config trong nginx.

Mã:

# DDoS Protection Settings
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=20r/s;
limit_conn conn_limit_per_ip 20;
limit_req zone=req_limit_per_ip burst=20;

Các bạn cho mình hỏi về số lượng request như thế nào được cho là cao và có khả năng là DDoS?
Như ở trên mình đặt 20 request/s thì có cao quá không? mỗi lần truy cập web bằng trình duyệt thì khoảng bao nhiêu request/s vậy?
Rất mong được sự giúp đỡ và thảo luận của các bạn.

DiepNV88

Re: Hỏi về số lượng request vào website được xem là cao

ctmanh;17694 đã viết:
Chào các bạn, mình đang cấu hình một số chức năng của Nginx web server, mình sử dụng nginx DDoS protection kết hợp với iptables để phát hiện và cấm các IP có số lượng request lớn đến website trong thời gian nhất định.
Sau đây là đoạn config trong nginx.

Mã:

# DDoS Protection Settings limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=20r/s; limit_conn conn_limit_per_ip 20; limit_req zone=req_limit_per_ip burst=20;

Các bạn cho mình hỏi về số lượng request như thế nào được cho là cao và có khả năng là DDoS?
Như ở trên mình đặt 20 request/s thì có cao quá không? mỗi lần truy cập web bằng trình duyệt thì khoảng bao nhiêu request/s vậy?
Rất mong được sự giúp đỡ và thảo luận của các bạn.

Cấu hình này chỉ chống được dos thôi bạn.
Request cao hơn 6 lần/s có nghi vấn là dos rùi nó còn tùy thuộc vào số lượn item trên trang web load xuống cho người dùng nữa.

ctmanh

Re: Hỏi về số lượng request vào website được xem là cao

DiepNV88;17695 đã viết:
Cấu hình này chỉ chống được dos thôi bạn.
Request cao hơn 6 lần/s có nghi vấn là dos rùi nó còn tùy thuộc vào số lượn item trên trang web load xuống cho người dùng nữa.

Bạn có thể giải thích giùm mình 2 dòng dưới này được không?

Mã:

[COLOR=#333333][I]limit_conn conn_limit_per_ip 20;
[/I][/COLOR][COLOR=#333333][I]limit_req zone=req_limit_per_ip burst=20;[/I][/COLOR]

Nếu trong 1 tổ chức hoặc cơ quan mà nhiều người cùng truy cập vào trang của mình 1 lúc (khoảng 20 máy chẳng hạn) thì với cấu hình như vậy nó có bị limit không?

DiepNV88

Re: Hỏi về số lượng request vào website được xem là cao

ctmanh;17697 đã viết:
Bạn có thể giải thích giùm mình 2 dòng dưới này được không?

Mã:

[COLOR=#333333][I]limit_conn conn_limit_per_ip 20; [/I][/COLOR][COLOR=#333333][I]limit_req zone=req_limit_per_ip burst=20;[/I][/COLOR]

Nếu trong 1 tổ chức hoặc cơ quan mà nhiều người cùng truy cập vào trang của mình 1 lúc (khoảng 20 máy chẳng hạn) thì với cấu hình như vậy nó có bị limit không?

Với bài toán cơ qua nhiều máy truy cập bạn phải dùng whitelist chứ chả còn cách nào xử lý cách đó.

nktung

Re: Hỏi về số lượng request vào website được xem là cao

Bạn thử tham khảo bài viết này xem, đã được tác giả kiểm chứng rồi đó
http://www.whitehat.vn/threads/8113-Shell-chong-ddos.html

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Hỏi về số lượng request vào website được xem là cao

ctmanh

W-------

Hỏi về số lượng request vào website được xem là cao

ctmanh

W-------

Số người đang xem

Thống kê diễn đàn