ошибка в nginx ?

[Konstantin G.]

Gena Makhomed пишет:
> On Saturday, July 12, 2008 at 19:37:54, Konstantin G. wrote:
> 
>>> попытками выполнить connect с интервалом в 1 секунду в течение 60 секунд
>>> nginx будет только мешать backend`у обрабатывать другие клиентские запросы.
> 
>>> AN> Если он будет выдавать 502, то это значит атака удалась.
> 
>>> атака еще больше удалась, когда вместо 1 запроса к backend`у
>>> nginx будет делать 60 запросов, на каждый из них затрачивая
>>> системные ресурсы и без того уже перегруженного сервера.
> 
> KG> А если не пытаться периодически делать запросы к бекэнду,
> KG> а просто удерживать соединение с клиентом до истечения таймаута?
> 
> KG> Тогда будет шанс, что кол-во соединений само уменьшится
> KG> за это время и можно будет повторить запрос разок...
> 
> в той ситуации, когда у сокета backend`а переполнен backlog -
> новых соединений от клиентов уже нет смысла принимать, лучше
> сразу честно им вернуть код ошибки 502 и не грузить сервер.
> 
> если администратор сервера считает, что в очереди сокета
> backend`а должно стоять большее количество соединений -
> он просто увеличивает его backlog, например, до 1024.

Не претендую на истину, но ИМХО такое поведение справилось бы с
кратковременными переполнениями backlog, что дало бы
администратору время увидеть аномалии в логах и принять меры. А
посетители сайта в таком случае получили бы возможность даже не
узнать о проблемах на сервере.
Или backlog переполняется только при целенаправленных DDoS атаках?