Я пишу приложение Django, в котором используется обратный прокси-сервер nginx + gunicorn в качестве веб-сервера на производстве.Предотвращение атаки DDOS, для приложения Django с обратным прокси-сервером nginx + gunicorn
Я хочу включить возможность остановки DDOS-атак с определенного IP-адреса (или пула IP-адресов). Это должно быть на уровне nginx, а не на любом более глубоком в коде. Нужен ли мне брандмауэр веб-приложений? Если да, то как мне его интегрировать.
Nginx файл моего проекта находится на сайтах-доступных имеет:
server {
listen 80;
charset utf-8;
underscores_in_headers on;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/sarahm/djangoproject/djangoapp;
}
location /static/admin {
root /home/sarahm/.virtualenvs/myenv/local/lib/python2.7/site-packages/django/contrib/admin/static/;
}
location/{
proxy_pass_request_headers on;
proxy_buffering on;
proxy_buffers 8 24k;
proxy_buffer_size 2k;
include proxy_params;
proxy_pass http://unix:/home/sarahm/djangoproject/djangoapp/djangoapp.sock;
}
error_page 500 502 503 504 /500.html;
location = /500.html {
root /home/sarahm/djangoproject/djangoapp/templates/;
}
}
Позвольте мне знать, если я должен включать в себя больше информации, и то, что эта информация должна быть.
Спасибо, что начал меня, Никита. Я прочитаю документы, как вы посоветовали, и отметьте настройки, которые вы разместили. –
Для полноты вам также есть что добавить к вашему ответу в отношении Naxsi (https://github.com/nbs-system/naxsi)? Или это не относится к DDOS-атаке? –
Прошу прощения, у меня нет опыта с Накси, чтобы рассказать об этом.В общем, я бы сказал, что ваше приложение, если только оно не является действительно особенным, не будет интересовать «плохих» людей, чтобы совершить нападение, если оно не станет известным или не повлияет на простоту (конкуренцию) других людей. Основная причина для DDoS заключается в том, чтобы не допустить, чтобы владелец сайта делал бизнес, который оплачивается нечестной конкуренцией, или чтобы заставить владельца сайта платить выкуп, потому что при атаке DDoS владелец потеряет деньги (т. Е. Электронная торговля). – Nikita