Názor k článku DDoS útok na servery Internet Info: pohled administrátora od Tomáš Hála - Jako kvalitní L3 balancer se nám osvědčil LVS...
-
Jako kvalitní L3 balancer se nám osvědčil LVS (linuxvirtualserver.org). Je přímo v jádře a konfiguruje se podobně jako iptables pomocí ipvsadm. Existuje k němu ještě daemon keepalived, který ho doplňuje o healthchecky a VRRP, ale ten má své mouchy. Samotné IPVS v jádře je ale velmi stabilní a výkonné.
Jinak často používáme konfiguraci, kde je nginx jak reverzní proxy tak loadbalancer a v něm lze určitě nakonfigurovat řadu pravidel, která by mohla definovaná spojení rovnou odmítat (např. dle lokální GeoIP databáze). Tím by se dalo dosáhnout lepší granularity než jen "NIX ano a tranzit ne". Neumím ale takhle od stolu říci, jestli by to v tomto konkrétním případě pomohlo nebo ne.
ČLÁNKY DO MAILU