<br><br><div class="gmail_quote">2010/11/6 malte <span dir="ltr">&lt;<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">&gt; Maybe I could add extra variable like this:<br>
&gt; if ($limit_access_deny) {<br>
&gt; &nbsp; &nbsp; add_header Location <a href="http://xxxx:81/" target="_blank">http://xxxx:81/</a>;<br>
&gt; &nbsp; &nbsp; return 302;<br>
&gt; }<br>
<br>
</div>Would work nicely.<br>
<div class="im"><br>
&gt; I think it&#39;s good to divide the determination from<br>
&gt; the Nginx. It&#39;s hard<br>
&gt; to determine the IP by single Nginx whether is<br>
&gt; good or bad. Actually we<br>
&gt; have 20+ reverse proxy Nginx servers in the front.<br>
&gt; Each Nginx doesn&#39;t<br>
&gt; known others status. In our DDOS attack, the<br>
&gt; bad-IP&#39;s request rate is a<br>
&gt; little higher than the normal request.<br>
&gt;<br>
&gt; We decide to collect the log together and analyze<br>
&gt; it. I don&#39;t know the<br>
&gt; payload of log collection. Maybe it&#39;s too high. We<br>
&gt; have not done the<br>
&gt; performance test yet. Or we should do log analysis<br>
&gt; distributed in each<br>
&gt; server and then collect the results together.<br>
<br>
</div>Hms. In my set up, I have 3 machines each running nginx. They all have<br>
their own public IP, and I simply let DNS round robin in the requests to<br>
them. When I was hit, all machines were hit simultaneously, but the<br>
individual bots attacking each targeted one machine only.<br>
I take it you have some sort of load balancer in front that distributes<br>
your incoming traffic differently from me?<br></blockquote><div>Yes£¬we use LVS &nbsp;in front of Nginx as the load banlancer.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?2,147105,148026#msg-148026" target="_blank">http://forum.nginx.org/read.php?2,147105,148026#msg-148026</a><br>
<div><div></div><div class="h5"><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://nginx.org/mailman/listinfo/nginx" target="_blank">http://nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br>