<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">I found a way to mitigate it, if anyone interested.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">At first, I thought that trying to rate-limit would not provide results, as the JS callback could still retry, not caring about the returned code.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">It seems sending 503 after rate limiting (not having allowed any queue with the 'burst' parameter) is enough.<br></div><div class="gmail_extra"><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Thu, Apr 2, 2015 at 11:41 AM, B.R. <span dir="ltr"><<a href="mailto:reallfqq-nginx@yahoo.fr" target="_blank">reallfqq-nginx@yahoo.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div style="font-size:small;color:rgb(51,51,153)">Hello,<br><br></div><div style="font-size:small;color:rgb(51,51,153)">I am facing a problem on a website which has been using AJAX callbacks to report JS errors.<br></div><div style="font-size:small;color:rgb(51,51,153)">It seems there has been sth wrong going on and a tremendous number of errors are being reported through the callback.<br>You could say the website owner crafted it own DDoS vector.<br><br></div><div style="font-size:small;color:rgb(51,51,153)">Errors collection has been deactivated and our cache purged so new visitors are unaffected.<br></div><div style="font-size:small;color:rgb(51,51,153)">However it seems an old version of the cache is stored somewhere in a specific network since its gateway is responsible for a huge amount of requests.<br><br></div><div style="font-size:small;color:rgb(51,51,153)">The question is:<br></div><div style="font-size:small;color:rgb(51,51,153)">- Knowing the current version of the page is OK<br></div><div style="font-size:small;color:rgb(51,51,153)">- Knowing we isolated the callback calls (POST, not cached) in nginx to alleviate the pain previously inflicted to the backends<br><br></div><div style="font-size:small;color:rgb(51,51,153)">Is there a way (HTTP Status code?) to tell the page making these callbacks to refreh itself?<br><br></div><div style="font-size:small;color:rgb(51,51,153)">I was thinking about 205, but I am unsure if it means what I think it does. Does it merely clear forms and other types of user input in the page?<br></div><div style="font-size:small;color:rgb(51,51,153)">For now, We are serving 204, even though the JS script does not seem to like it (requests volume increased, but nginx can handle without problem of course).<br clear="all"></div><div style="font-size:small;color:rgb(51,51,153)">​The problem is now traffic volume...​</div><div><div><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
</div>
</blockquote></div><br></div></div>