много коннектов в секунду..

KPOXA kpoxa at kpoxa.net
Wed Jun 15 17:16:50 MSD 2005


Igor Sysoev wrote:

> On Wed, 15 Jun 2005, KPOXA wrote:
>
>> Стоит Nginx как проксирующий фронтэнд к апачу, идет дос атака, в 
>> логах строки вида
>>
>> 2005/06/15 15:04:17 [error] 32205#0: *380811 client 220.108.155.49 
>> sent invalid method "d"
>
>
>> 2005/06/15 15:04:17 [error] 32205#0: *380791 client 213.112.153.238 
>> sent invalid method "APe"
>
>
> Судя по логу, используется версия до 0.1.26. Начиная с 0.1.26 такие
> ошибки пишутся на уровне info.
>
Да, используется не самая свежая версия.. билд примерно 2-3 месячной 
давности.

>> В среднем строк 50-70 в секунду, нагрузка на проц небольшая.. но 
>> приконнектиться к nginx'у трудно, часто возникают таймауты, как их 
>> избежать? То что он отбивает левые запросы этой дос атаки это хорошо, 
>> но вот остальное плоховато. Судя по снифферу к серверу идет в среднем 
>> по 800 syn пакетов на 80 порт в секунду. Иногда больше.
>
>
> Есть ли какие-нибудь ошибки на уровне alert и crit ?
> А какая ОС ? У меня nginx на FreeBSD 4.10 с polling'ом обрабатывает
> 2000 запросов в секунду на P3-650 с загрузкой 50-60%.
>
>
> Игорь Сысоев
> http://sysoev.ru
>
>
Другох ошибок нет, использую Linux /2.4.30/rtsig сервер Dual Xeon 2400, 
4Gb RAM, нагрузка от nginx'а меньше чем 1-2%

-- 
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.






More information about the nginx-ru mailing list