<div dir="ltr"><div><div><div><div><div>Сегодня столкнулся со странной вещью<br></div>Стоит nginx 1.2.7<br></div>В нём сделаны ограничения по виртуалхостам с помощью limit_conn_zone и limit_conn<br></div>Всё работало идеально до сегодняшнего вечера.<br>
</div>Случилась атака на сайт и смотрю в apache /server-status что куча коннектов к тому виртуалхосту, к которому их быть не должно согласно limit_conn больше 5.<br>Полез разбираться в логи.<br></div>В логах я вижу сработавшие limit_conn<br>
<br><br><div>2013/04/16 01:52:21 [error] 11652#0: *248356 limiting connections by zone "from_all_limit", client: 196.205.118.51, server: XXXXXX.net, request: "GET / HTTP/1.1", host: "XXXXXX.net", referrer: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"<br>
<br></div><div>всё бы классно, но почему тогда столько коннектов висит на апачах?<br></div><div>Посмотрел ещё лог nginx, много 400-х<br></div><div>Тогда возникла мысль, а не происходит ли следующее:<br><br></div><div>1. Клиент запрашивает у nginx страницу, но не дожидаясь её обрывает соединение<br>
</div><div>2. nginx передаёт запрос апачу и ждёт от него ответа, но поскольку клиент соединение закрыл из limit_conn оно удаляется.<br></div><div>3. вот и получается картина, что у апача есть куча запросов, которые он обрабатывает, но которые уже не нужны ни nginx'У ни клиенту<br>
<br></div><div>Поскольку я не разбираюсь в тонкостях реализации, написал сюда. Я прав, так всё и просиходит?<br></div></div>