много коннектов в секунду..
KPOXA
kpoxa at kpoxa.net
Wed Jun 15 17:16:50 MSD 2005
Igor Sysoev wrote:
> On Wed, 15 Jun 2005, KPOXA wrote:
>
>> Стоит Nginx как проксирующий фронтэнд к апачу, идет дос атака, в
>> логах строки вида
>>
>> 2005/06/15 15:04:17 [error] 32205#0: *380811 client 220.108.155.49
>> sent invalid method "d"
>
>
>> 2005/06/15 15:04:17 [error] 32205#0: *380791 client 213.112.153.238
>> sent invalid method "APe"
>
>
> Судя по логу, используется версия до 0.1.26. Начиная с 0.1.26 такие
> ошибки пишутся на уровне info.
>
Да, используется не самая свежая версия.. билд примерно 2-3 месячной
давности.
>> В среднем строк 50-70 в секунду, нагрузка на проц небольшая.. но
>> приконнектиться к nginx'у трудно, часто возникают таймауты, как их
>> избежать? То что он отбивает левые запросы этой дос атаки это хорошо,
>> но вот остальное плоховато. Судя по снифферу к серверу идет в среднем
>> по 800 syn пакетов на 80 порт в секунду. Иногда больше.
>
>
> Есть ли какие-нибудь ошибки на уровне alert и crit ?
> А какая ОС ? У меня nginx на FreeBSD 4.10 с polling'ом обрабатывает
> 2000 запросов в секунду на P3-650 с загрузкой 50-60%.
>
>
> Игорь Сысоев
> http://sysoev.ru
>
>
Другох ошибок нет, использую Linux /2.4.30/rtsig сервер Dual Xeon 2400,
4Gb RAM, нагрузка от nginx'а меньше чем 1-2%
--
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)
С уважением, Нарманов Рустам.
More information about the nginx-ru
mailing list