Re: Как сбросить ожидающие соединения в nginx?
Никита Козлов
niakrisn на gmail.com
Чт Окт 21 23:48:37 MSD 2010
reset_timedout_connection on;
Позвольте узнать, 400мбит tcp трафика?
21 октября 2010 г. 23:14 пользователь Mastyf <nginx-forum at nginx.us> написал:
> Приветствую коллеги!
>
> Пишу я вам из под 400 мегабитного ддоса
> (90к ботов). Проблема следующая:
>
> На nginx приходит, к примеру, 10 запросов.
> Обрабатывая эти 10 запросов и где-то на
> 3ем, система понимает что запрос от бота
> и заносит его ip в ipset, тем самым
> ограничивая прием новых запросов от
> него. Но проблема в том, что оставшиеся 7
> запросов успешно проходят на бекэнд, не
> попадая под фильтр на файрволе, и
> кладут к чертям бекэнд.
>
> Вопрос.
>
> 1. Можно как-то запретить выполннеие
> этих прошедших ранее запросов?
> 2. Можно ли их как-то сбросить? (tcpkill, cutter
> не предлагать, пробовал. Один кладет
> сервер, другой не работает.)
>
> Всякие там limit_conn и списки deny ip; не
> советовать, все пробовал.
>
> Поделитесь опытом, как вы с этим
> боритесь?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,143232,143232#msg-143232
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101021/2c9b7e68/attachment.html>
Подробная информация о списке рассылки nginx-ru