Странная проблема
Igor Sysoev
is at rambler-co.ru
Thu Mar 10 11:00:02 MSK 2005
On Thu, 10 Mar 2005, Andrew Velikoredchanin wrote:
> Phil Kulin пишет:
>> Здравствуйте, Igor!
>>
>> Wednesday, March 9, 2005, 6:46:58 PM, Вы сообщили:
>>
>>>> 2005/03/09 18:37:46 [error] 13950#0: *5182 client 66.249.195.152 sent
>>>> invalid
>>>> method "c" 2005/03/09 18:37:46 [error] 13950#0: *5056 client 201.0.90.87
>>>> sent invalid
>>>> method "QWKwk9lD.OQ3"
>>
>> IS> Похоже на атаку.
>>
>> Да точно она и есть. Достаточно регулярно используется такая фигня.
>> Апач просто закладывает сразу. В случае апача достаточно удачно лечится
>> под FreeBSD применением фильтра acct_http в ядре.
>
> А на уровне nginx разве нельзя отсекать эти запросы? Что-бы они на апачь
> вообще не попадали.
Они и не должны попадать. После "client sent invalid ..." nginx закрывает
соединение. Единственное, оно ещё будет висеть в ядре, пытаясь передать
ответ 400. Причём висеть может долго. Наверное, имеет смысл выставлять
SO_LINGER.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list