Varnish and Connection Flood (DoS - DDoS) [дубликат]

Я был поигрался с сервером кеширования Varnish, и моя веб-страница заработала молниеносно, она получила 97 баллов в Google Pagespeed и 100 @ Pingdom. Я использовал Varnish (прокси для nginx), NGINX (доступен только локально, прокси * .php на php- fpm (но я думаю о переходе на HipHop PHP Compiler).

Так как моя страница была быстрой и использовалось только ~ 500/1 ГБ оперативной памяти, я попросил моего друга провести стресс-тест на HTTP-сервере этой машины.Я настроил следующие Anti-DDoS-механизмы:

• iptables Межсетевой экран, ограничивающий количество подключений в секунду
• еще несколько проверок iptables (сеансы, начинающиеся с SYN, ICMP и т. Д.)
• Varnish caching
• Re- закодировал небольшую веб-страницу для хранения некоторых значений, которые могут часто выбираться в альтернативном кеше php (например: песня, которая воспроизводится в данный момент, ttl 120 должна быть в порядке)

На веб-странице нет динамических данных, за исключением песни, воспроизводимой в данный момент. который работает на базе APC и определенно не требует сеансов.

Итак, теперь к моей проблеме, мой друг начал DoS-атаку с какой-то машины, которую ему было разрешено использовать, и мой сервер отключился ОЧЕНЬ быстро. Мне удалось подключиться к SSH, поэтому я использовал последовательную консоль и проверил журналы varnishd, которые показали: начало сеанса конец сеанса

И это все время повторяется. Я заранее получил доступ к консоли и заблокировал IP-адреса, ê вуаля, моя страница вернулась.

Теперь, поскольку нет необходимости в сеансе, мне нужен синтаксис VCL для запрета всех сеансов, кроме сценариев в подкаталоге / user.