Скрипт защита от DDoS [nginx]

[saturndev]

Вообщем я использую Debian 8 x64.
Надо поставить «nginx» и «nginx-extras»

Конфиг сайта:

server {
access_by_lua_file /etc/nginx/conf/lua/hypeguard.lua;

listen 80;
listen 443 ssl;
server_name hype-host.online;
ssl_certificate /etc/letsencrypt/live/hype-host.online/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hype-host.online/privkey.pem;
if ($ssl_protocol = "") {rewrite ^ https://$server_name$request_uri? permanent;}
location / {
gzip_static on;
limit_conn addr 15;
limit_conn lone 5;
proxy_pass

Пожалуйста, авторизуйтесь для просмотра ссылки.

proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
}
location /nginx_status {
stub_status on;
access_log off;
}
}

Конфиг nginx.conf:

user www-data;

worker_processes auto;
worker_cpu_affinity auto;
worker_rlimit_nofile 30000;

pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

pcre_jit on;

events {
worker_connections 8192;
}

http {
lua_shared_dict antiddos 10m;
#limit_req_zone $binary_remote_addr zone=perip:10m rate=4r/s;
#limit_req_zone $server_name zone=perserver:10m rate=4r/s;
#limit_req_zone $binary_remote_addr$host zone=ltwo:10m rate=3r/s;
#limit_req_zone $binary_remote_addr$host zone=highspeed:10m rate=20r/s;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn_zone $binary_remote_addr$host zone=lone:10m;
##
# Basic Settings
##

sendfile on;
tcp_nopush on;
tcp_nodelay on;
reset_timedout_connection on;
keepalive_timeout 300;
keepalive_requests 100000;
send_timeout 1200;
client_body_timeout 30;
client_header_timeout 30;
types_hash_max_size 2048;
server_names_hash_max_size 4096;
# server_tokens off;

# server_names_hash_bucket_size 64;
# server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;

##
# SSL Settings
##
proxy_buffers 8 64k;
proxy_intercept_errors on;
proxy_connect_timeout 2s;
proxy_read_timeout 4s;
proxy_send_timeout 4s;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

##
# Logging Settings
##

access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;

##
# Gzip Settings
##

gzip on;
gzip_types text/plain application/xml;
gzip_proxied no-cache no-store private expired auth;
gzip_min_length 1000;

##
# Virtual Host Configs
##

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

Внимание, вам нужно поставить source list который ниже, для установки nginx более новой версии.

deb

Пожалуйста, авторизуйтесь для просмотра ссылки.

stretch main
deb-src

Пожалуйста, авторизуйтесь для просмотра ссылки.

stretch main

deb

Пожалуйста, авторизуйтесь для просмотра ссылки.

stretch-updates main
deb-src

Пожалуйста, авторизуйтесь для просмотра ссылки.

stretch-updates main

deb

Пожалуйста, авторизуйтесь для просмотра ссылки.

stretch/updates main
deb-src

Пожалуйста, авторизуйтесь для просмотра ссылки.

stretch/updates main

Так же советую поставить ssl ибо многие прокси без ssl это видно тут:

Пожалуйста, авторизуйтесь для просмотра ссылки.

и

Пожалуйста, авторизуйтесь для просмотра ссылки.

Сама LUA —

Пожалуйста, авторизуйтесь для просмотра ссылки.

Если хотите помочь, то:
qiwi.com/n/SATURN
money.yandex.ru/to/4100111031395126

 

[saturndev]

Начал уже вторую версию антиддос для nginx, может в скором времени выпущу.

 

[Rolzzandik1337]

анти дудос
на нгинхе
который от флуда не защитит
отмена

 

[saturndev]

анти дудос
на нгинхе
который от флуда не защитит
отмена

Он защищает от любого флуда по 7 OSHI уровню. На бекенд не проходить не одного легітимного запроса.

 

[Rolzzandik1337]

Он защищает от любого флуда по 7 OSHI уровню. На бекенд не проходить не одного легітимного запроса.

Только твой фротенд сложится, и юзеру будет нечего показывать, крута, да?

 

[sp89]

Он защищает от любого флуда по 7 OSHI уровню. На бекенд не проходить не одного легітимного запроса.

Покажи нам тогда Dstat с этой защитой, чтоб любой смог проверить её на устойчивость.

 

[saturndev]

Покажи нам тогда Dstat с этой защитой, чтоб любой смог проверить её на устойчивость.

Да сделаю в скором времени.

 

[extremeblackliu]

principle? how its work?

 

[Rolzzandik1337]

principle? how its work?

its useless

 

[extremeblackliu]

its useless

/del

 

[Rolzzandik1337]

so use cloudflare now .(This is not an advertisement)

1. more latency
2. Cloudflare bypass

 

[extremeblackliu]

1. more latency
2. Cloudflare bypass

/del