Сергей Черкашин на Saint HighLoad++ 2025

Как настроить Nginx, чтобы он выдержал DDoS

Эксплуатация систем

Организация системы кеширования

Масштабирование с нуля

Логирование и мониторинг

Управление конфигурацией

Технологии отказоустойчивости и катастрофоустойчивости, бэкапы

DDoS

Инфраструктура

Метрики

24 июня, 12:20, «Зал №1 Башня»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Помните sysctl-параметры для C10K problem из статей 2000-х? Приходите узнать, какие из них работают сейчас. Еще будет информация, как делать ratelimit на JA4 и какой с него толк. Как кешировать динамику. Как обрабатывать access.log, если ты очень большой. И это еще не все вкусности доклада.

Целевая аудитория

Администраторы Web-ресурсов.

Тезисы

Как варить Nginx, чтобы не только узнать о том, что прилетел DDoS, но и выдержать его.

* Что, вообще, можно поменять в systemctl и зачем?
* Мониторинг Nginx: почему VTS — это круто, но медленно, зачем нужен angie и какие еще есть модули.
* Способы сбора access log.
* По каким ключам рейтлимитить? JA4 — что это за зверь?
* Кэш как таблетка от DDoS (но не серебряная пуля).

Сергей Черкашин

Wildberries&Russ

Тимлид команды защиты от DDoS-атак. Байкер. Барабанщик. Лысый из Wildberries =)