LINUX.ORG.RU

История изменений

Исправление salanca, (текущая версия) :

Я пытаюсь ограничить запросы к серверу http порт использую в качестве теста.

Пока вариант:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j ACCEPT

работает но сильно нагружает nginx или сам файрвол т.к. при таком правиле сайты работают оч медленно. При стресстесте вообще еле прогружаются при условии нагрузки на спу всего около 20-30% в момент атаки.

Ресурсы на сервере есть как и канал не забит. Где узкое место непонятно.

Исправление salanca, :

Я пытаюсь ограничить запросы к серверу http порт использую в качестве теста.

Пока вариант:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j ACCEPT

работает но сильно нагружает nginx или сам файрвол т.к. при таком правиле сайты работают оч медленно. При стресстесте вообще еле прогружаются при условии нагрузки на спу всего около 20-30% в момент атаки.

Ресурсы на сервере есть как и канал не забит. Где узкое место непонятно.

если убрать правило сайты работают корректно нагрузка возрастает до 100%.

Исправление salanca, :

Я пытаюсь ограничить запросы к серверу http порт использую в качестве теста.

Пока вариант:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j ACCEPT

работает но сильно нагружает nginx или сам файрвол т.к. при таком правиле сайты работают оч медленно. При стресстесте вообще еле прогружаются при условии нагрузки на спу всего около 20-30% в момент атаки.

Ресурсы на сервере есть как и канал не забит. Где узкое место непонятно.

Исходная версия salanca, :

Я пытаюсь ограничить запросы к серверу http порт использую в качестве теста.

Пока вариант:

-A INPUT -p tcp -m tcp –dport 443 -m hashlimit –hashlimit 5/sec –hashlimit-burst 5 –hashlimit-mode srcip –hashlimit-name abc -j ACCEPT

работает но сильно нагружает nginx или сам файрвол т.к. при таком правиле сайты работают оч медленно. При стресстесте вообще еле прогружаются при условии нагрузки на спу всего около 20-30% в момент атаки.