basta aumentar a RAM.

e uma dica:

Cuidado. pois não é sempre que se tem 29 Mpps de ataques contra o seu propio servidor.

algo de errado tem ai.

...

 

Vou fingir que não li isso, mas obrigado pela dica :)

Camaradas tive o mesmo problema... derrubaram diversas vezes o site de um cliente meu com o http flood, inseri apenas estas linhas no .htaccess na raiz do site e mitigaram os ataques.

 

--------------------------------------------------------------------------------------------------------------

 

os referers:

 

http://www.hyperfilter.com%{REQUEST_URI}? [R=301,L]

 

RewriteCond %{THE_REQUEST} \?(ref=.*)?\ HTTP [NC]

RewriteRule .? http://www.hyperfilter.com%{REQUEST_URI}? [R=301,L]

 

RewriteCond %{THE_REQUEST} \?(=.*)?\ HTTP [NC]

RewriteRule .? http://www.hyperfilter.com%{REQUEST_URI}? [R=301,L]

 

--------------------------------------------------------------------------------------

 

Mitigou no mesmo instante....

Erick, estranho nginx não segurar, você esta usando ele como proxy reverso? ou está fazendo cache também?

 

as paginas requisitadas são legitimas? é possível fazer cache delas? 

Erick, estranho nginx não segurar, você esta usando ele como proxy reverso? ou está fazendo cache também?

 

as paginas requisitadas são legitimas? é possível fazer cache delas? 

 

Bruno, de qualquer forma, o nginx em si não é capaz de fazer milagres... Estamos falando de 29M pps, que no caso, são duas portas 10GigE inteira de ataques.

 

O problema foi resolvido após ter sido provisionado um CDN com Proxy reverso.

Erik quando disse em segurar não disse apenas o nginx em si! achei estranho ele logo cair, se o nginx estiver configurado de forma correta, e as paginas forem 100% cacheaveis ele conseguirá segurar uma boa pancada, esta usando staminus, chegaram a filtrar algo? que mal lhe pergunte, qual o site que está recebendo este volume de ataque, e como estão fazendo? get? post? qual cdn conseguiu filtrar isso para você? 

Erik quando disse em segurar não disse apenas o nginx em si! achei estranho ele logo cair, se o nginx estiver configurado de forma correta, e as paginas forem 100% cacheaveis ele conseguirá segurar uma boa pancada, esta usando staminus, chegaram a filtrar algo? que mal lhe pergunte, qual o site que está recebendo este volume de ataque, e como estão fazendo? get? post? qual cdn conseguiu filtrar isso para você? 

 

O nginx estava bem otimizado sim (tentamos inclusive com Varnish Cache configurado corretamente...).

 

Não utilizo Staminus. Possuo rede própria (AS264409). 

 

O site é de um cliente de game. O ataque é HTTP POST (semelhante ao XMLRPC/PingBack, mas sem ref...).

 

--

 

Nesse caso, coloquei na EdgeCast. Já hoje, utilizo nodes em 3 POPs (uma /24 anunciada em cada localidade).

Legal temos asn , e usamos staminus para filtrar ataques internacionais, é ataques post é uma merda para filtrar tem que ser feito antes de bater no web se não sem chance, quando ainda é apenas get até temos alguma chance :D 

@Erick

 

Bem interessante.

Aqui estamos com diversos ataques, mas todos UDP's e chega a estourar nossa porta 10G por completo.

A saida aqui foras com coleta por flow e envio de ip's direto para blackhole da operadora. 

As vezes não anunciamos para certas localidades da Europa/Asia por um tempo.

Erick, recebi muito ataque em Layer 7 nos últimos meses e, consegui uma forma de se proteger. Hoje, não caio mais.

Me adiciona no Skype, podemos bater um papo sobre isso :D

Skype: virtushostoficial

 

A ideia de fórum é compartilhamento de informações, não respeito muito a atitude de querer contato por skype pra ajudar, parece que só quer vender algo  :(

 

Sobre o ataque, se é HTTP POST, CDN para o site não ajudaria?

@Erick

 

Bem interessante.

Aqui estamos com diversos ataques, mas todos UDP's e chega a estourar nossa porta 10G por completo.

A saida aqui foras com coleta por flow e envio de ip's direto para blackhole da operadora. 

As vezes não anunciamos para certas localidades da Europa/Asia por um tempo.

 

Você está utilizando full route? 

 

Eu aqui estou trabalhando com Cisco 4900M (com 8x 10GigE SFP), ACLs L3-L4 direto no router, e ataques L7 estou filtrando num appliance com FreeBSD + PF_RING DNA.

 

Como eu ofereço serviços de DDoS Mitigation p/infraestruturas, ainda estou testando, mas tem sido eficiente contra alguns L3-L4-L7 (HTTP, HTTPS, SIP, DNS, etc...)