Hỏi về số lượng request vào website được xem là cao

ctmanh

W-------
09/07/2014
0
6 bài viết
Hỏi về số lượng request vào website được xem là cao
Chào các bạn, mình đang cấu hình một số chức năng của Nginx web server, mình sử dụng nginx DDoS protection kết hợp với iptables để phát hiện và cấm các IP có số lượng request lớn đến website trong thời gian nhất định.
Sau đây là đoạn config trong nginx.

Mã:
# DDoS Protection Settings
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=20r/s;
limit_conn conn_limit_per_ip 20;
limit_req zone=req_limit_per_ip burst=20;
Các bạn cho mình hỏi về số lượng request như thế nào được cho là cao và có khả năng là DDoS?
Như ở trên mình đặt 20 request/s thì có cao quá không? mỗi lần truy cập web bằng trình duyệt thì khoảng bao nhiêu request/s vậy?
Rất mong được sự giúp đỡ và thảo luận của các bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hỏi về số lượng request vào website được xem là cao

ctmanh;17694 đã viết:
Chào các bạn, mình đang cấu hình một số chức năng của Nginx web server, mình sử dụng nginx DDoS protection kết hợp với iptables để phát hiện và cấm các IP có số lượng request lớn đến website trong thời gian nhất định.
Sau đây là đoạn config trong nginx.

Mã:
# DDoS Protection Settings
limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=20r/s;
limit_conn conn_limit_per_ip 20;
limit_req zone=req_limit_per_ip burst=20;
Các bạn cho mình hỏi về số lượng request như thế nào được cho là cao và có khả năng là DDoS?
Như ở trên mình đặt 20 request/s thì có cao quá không? mỗi lần truy cập web bằng trình duyệt thì khoảng bao nhiêu request/s vậy?
Rất mong được sự giúp đỡ và thảo luận của các bạn.
Cấu hình này chỉ chống được dos thôi bạn.
Request cao hơn 6 lần/s có nghi vấn là dos rùi nó còn tùy thuộc vào số lượn item trên trang web load xuống cho người dùng nữa.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi về số lượng request vào website được xem là cao

DiepNV88;17695 đã viết:
Cấu hình này chỉ chống được dos thôi bạn.
Request cao hơn 6 lần/s có nghi vấn là dos rùi nó còn tùy thuộc vào số lượn item trên trang web load xuống cho người dùng nữa.
Bạn có thể giải thích giùm mình 2 dòng dưới này được không?
Mã:
[COLOR=#333333][I]limit_conn conn_limit_per_ip 20;
[/I][/COLOR][COLOR=#333333][I]limit_req zone=req_limit_per_ip burst=20;[/I][/COLOR]
Nếu trong 1 tổ chức hoặc cơ quan mà nhiều người cùng truy cập vào trang của mình 1 lúc (khoảng 20 máy chẳng hạn) thì với cấu hình như vậy nó có bị limit không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hỏi về số lượng request vào website được xem là cao

ctmanh;17697 đã viết:
Bạn có thể giải thích giùm mình 2 dòng dưới này được không?
Mã:
[COLOR=#333333][I]limit_conn conn_limit_per_ip 20;
[/I][/COLOR][COLOR=#333333][I]limit_req zone=req_limit_per_ip burst=20;[/I][/COLOR]
Nếu trong 1 tổ chức hoặc cơ quan mà nhiều người cùng truy cập vào trang của mình 1 lúc (khoảng 20 máy chẳng hạn) thì với cấu hình như vậy nó có bị limit không?
Với bài toán cơ qua nhiều máy truy cập bạn phải dùng whitelist chứ chả còn cách nào xử lý cách đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên