много коннектов в секунду..
Igor Sysoev
is at rambler-co.ru
Wed Jun 15 16:01:57 MSD 2005
On Wed, 15 Jun 2005, KPOXA wrote:
> Стоит Nginx как проксирующий фронтэнд к апачу, идет дос атака, в логах строки
> вида
>
> 2005/06/15 15:04:17 [error] 32205#0: *380811 client 220.108.155.49 sent
> invalid method "d"
> 2005/06/15 15:04:17 [error] 32205#0: *380791 client 213.112.153.238 sent
> invalid method "APe"
Судя по логу, используется версия до 0.1.26. Начиная с 0.1.26 такие
ошибки пишутся на уровне info.
> В среднем строк 50-70 в секунду, нагрузка на проц небольшая.. но
> приконнектиться к nginx'у трудно, часто возникают таймауты, как их избежать?
> То что он отбивает левые запросы этой дос атаки это хорошо, но вот остальное
> плоховато. Судя по снифферу к серверу идет в среднем по 800 syn пакетов на 80
> порт в секунду. Иногда больше.
Есть ли какие-нибудь ошибки на уровне alert и crit ?
А какая ОС ? У меня nginx на FreeBSD 4.10 с polling'ом обрабатывает
2000 запросов в секунду на P3-650 с загрузкой 50-60%.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list