Скрипт защита от DDoS [nginx]

Пользователь
Статус
Оффлайн
Регистрация
11 Сен 2019
Сообщения
323
Реакции[?]
50
Поинты[?]
0
Вообщем я использую Debian 8 x64.
Надо поставить «nginx» и «nginx-extras»

Конфиг сайта:
server {
access_by_lua_file /etc/nginx/conf/lua/hypeguard.lua;

listen 80;
listen 443 ssl;
server_name hype-host.online;
ssl_certificate /etc/letsencrypt/live/hype-host.online/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hype-host.online/privkey.pem;
if ($ssl_protocol = "") {rewrite ^ https://$server_name$request_uri? permanent;}
location / {
gzip_static on;
limit_conn addr 15;
limit_conn lone 5;
proxy_pass
Пожалуйста, авторизуйтесь для просмотра ссылки.

proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location /nginx_status {
stub_status on;
access_log off;
}
}
Конфиг nginx.conf:
user www-data;

worker_processes auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 30000;

pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

pcre_jit on;

events {
worker_connections 8192;
}

http {
lua_shared_dict antiddos 10m;
#limit_req_zone $binary_remote_addr zone=perip:10m rate=4r/s;
#limit_req_zone $server_name zone=perserver:10m rate=4r/s;
#limit_req_zone $binary_remote_addr$host zone=ltwo:10m rate=3r/s;
#limit_req_zone $binary_remote_addr$host zone=highspeed:10m rate=20r/s;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $binary_remote_addr$host zone=lone:10m;
##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
reset_timedout_connection on;
keepalive_timeout 300;
keepalive_requests 100000;
send_timeout 1200;
client_body_timeout 30;
client_header_timeout 30;
types_hash_max_size 2048;
server_names_hash_max_size 4096;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##
proxy_buffers 8 64k;
proxy_intercept_errors on;
proxy_connect_timeout 2s;
proxy_read_timeout 4s;
proxy_send_timeout 4s;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_types text/plain application/xml;
gzip_proxied no-cache no-store private expired auth;
gzip_min_length 1000;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
Внимание, вам нужно поставить source list который ниже, для установки nginx более новой версии.
deb
Пожалуйста, авторизуйтесь для просмотра ссылки.
stretch main
deb-src
Пожалуйста, авторизуйтесь для просмотра ссылки.
stretch main

deb
Пожалуйста, авторизуйтесь для просмотра ссылки.
stretch-updates main
deb-src
Пожалуйста, авторизуйтесь для просмотра ссылки.
stretch-updates main

deb
Пожалуйста, авторизуйтесь для просмотра ссылки.
stretch/updates main
deb-src
Пожалуйста, авторизуйтесь для просмотра ссылки.
stretch/updates main
Так же советую поставить ssl ибо многие прокси без ssl это видно тут:
Пожалуйста, авторизуйтесь для просмотра ссылки.
и
Пожалуйста, авторизуйтесь для просмотра ссылки.


Сама LUA —
Пожалуйста, авторизуйтесь для просмотра ссылки.


Если хотите помочь, то:
qiwi.com/n/SATURN
money.yandex.ru/to/4100111031395126
 
Пользователь
Статус
Оффлайн
Регистрация
11 Сен 2019
Сообщения
323
Реакции[?]
50
Поинты[?]
0
Начал уже вторую версию антиддос для nginx, может в скором времени выпущу.
 
Забаненный
Статус
Оффлайн
Регистрация
28 Апр 2019
Сообщения
1,262
Реакции[?]
360
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
анти дудос
на нгинхе
который от флуда не защитит
отмена
 
Пользователь
Статус
Оффлайн
Регистрация
11 Сен 2019
Сообщения
323
Реакции[?]
50
Поинты[?]
0
Забаненный
Статус
Оффлайн
Регистрация
28 Апр 2019
Сообщения
1,262
Реакции[?]
360
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Он защищает от любого флуда по 7 OSHI уровню. На бекенд не проходить не одного легітимного запроса.
Только твой фротенд сложится, и юзеру будет нечего показывать, крута, да?
 
Пользователь
Статус
Оффлайн
Регистрация
16 Дек 2018
Сообщения
309
Реакции[?]
76
Поинты[?]
0
Он защищает от любого флуда по 7 OSHI уровню. На бекенд не проходить не одного легітимного запроса.
Покажи нам тогда Dstat с этой защитой, чтоб любой смог проверить её на устойчивость.
 
Пользователь
Статус
Оффлайн
Регистрация
11 Сен 2019
Сообщения
323
Реакции[?]
50
Поинты[?]
0
Забаненный
Статус
Оффлайн
Регистрация
28 Апр 2019
Сообщения
1,262
Реакции[?]
360
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Сверху Снизу