много коннектов в секунду..

KPOXA kpoxa at kpoxa.net
Wed Jun 15 15:13:05 MSD 2005 

Добрый день.

Стоит Nginx как проксирующий фронтэнд к апачу, идет дос атака, в логах 
строки вида

2005/06/15 15:04:17 [error] 32205#0: *380811 client 220.108.155.49 sent 
invalid method "d"
2005/06/15 15:04:17 [error] 32205#0: *380810 client 201.217.29.167 sent 
invalid method "b"
2005/06/15 15:04:17 [error] 32205#0: *380813 client 69.6.146.204 sent 
invalid method "3"
2005/06/15 15:04:17 [error] 32205#0: *380815 client 82.171.153.29 sent 
invalid method "b"
2005/06/15 15:04:17 [error] 32205#0: *380814 client 210.138.244.2 sent 
invalid method "6"
2005/06/15 15:04:17 [error] 32219#0: *380593 client 222.152.6.121 sent 
invalid method "QQ3H4z"
2005/06/15 15:04:17 [error] 32205#0: *380818 client 210.234.61.11 sent 
invalid method "3"
2005/06/15 15:04:17 [error] 32205#0: *380741 client 140.129.40.116 sent 
invalid method "SGn"
2005/06/15 15:04:17 [error] 32205#0: *380819 client 211.183.211.128 sent 
invalid method "e"
2005/06/15 15:04:17 [error] 32205#0: *380820 client 69.115.128.3 sent 
invalid method "h"
2005/06/15 15:04:17 [error] 32205#0: *380822 client 69.29.8.232 sent 
invalid method "p"
2005/06/15 15:04:17 [error] 32205#0: *380824 client 81.213.81.144 sent 
invalid method "b"
2005/06/15 15:04:17 [error] 32205#0: *380826 client 82.81.15.199 sent 
invalid method "5"
2005/06/15 15:04:17 [error] 32205#0: *380806 client 218.95.13.224 sent 
invalid method "W6"
2005/06/15 15:04:17 [error] 32205#0: *380827 client 218.111.184.2 sent 
invalid method "k"
2005/06/15 15:04:17 [error] 32205#0: *380828 client 168.209.98.67 sent 
invalid method "DwcXOdTjE4GMuvWc"
2005/06/15 15:04:17 [error] 32219#0: *380649 client 218.65.123.74 sent 
invalid method "lANDIZ.yYQ59"
2005/06/15 15:04:17 [error] 32205#0: *380829 client 80.90.30.4 sent 
invalid method "h"
2005/06/15 15:04:17 [error] 32205#0: *380791 client 213.112.153.238 sent 
invalid method "APe"

В среднем строк 50-70 в секунду, нагрузка на проц небольшая.. но 
приконнектиться к nginx'у трудно, часто возникают таймауты, как их 
избежать? То что он отбивает левые запросы этой дос атаки это хорошо, но 
вот остальное плоховато. Судя по снифферу к серверу идет в среднем по 
800 syn пакетов на 80 порт в секунду. Иногда больше.

-- 
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.

More information about the nginx-ru mailing list