DDoS Защита от неизвестного ддоса

[cardon]

В общем есть сервера. Пользователя виден тока сервер с ngnix он соответственно проксирует на ДРУГОЙ сервер на котором установлен Apache. Который внешне не виден.
Так вот вопрос. В данный момент происходит непонятная ддос атака при этом ngnix не сильно нагружен а вот Apache падают под нагрузкой.
Есть идеи как такое возможно? И что за тип ддоса?

 

[DiegO]

Хммм... мне кажется что DDoS идёт с DC хабов - но ИМХО это оружие школьника. Кстати можно по подробнее - на сколько сильна атака, на какой ОС стоит сервер Apache и nginx ?

И кстати не ngnix а nginx

 

[DASM32]

cardon какие-нибудь логи/дампы трафика/подключений есть?
Мне кажется что возможно это недавно распиаренная HTTP Slow POST и в вашем nginx-е отключено кеширование запросов. Или криво сконфигуренный nginx и атака Slowloris.
Или же может быть на стороне апача выполняются какие-нибудь очень ресурсоемкие скрипты, которые и "утягивают" за собой апач

 

[TrueUser]

Собственно из описанного человеком можно получить единственную полезную информацию - идет HTTP дос, при этом видимо на высоконагруженные скрипты. Фронт энд тут не поможет, разве что если на нем отсекать по айпи частые запросы.
Чтобы победить длинные POST надо отключить keepalive и установить таймаут выполнения скрипта нормальный, это можно либо в конфе у интерпретатора сделать либо в апаче.

 

[Ar3s]

Банальная атака на загрузку mysql.
Покажите вывод команды top на сервере на котором стоит апач.
Готов поспорить что mysql загружает сервак на 90-100%

 

[TrueUser]

Не факт что мускул конечно, человек же сказал - апач вешается. Но одно другому не мешает.