ошибка в nginx ?
Konstantin G.
www-master at arsvest.ru
Sat Jul 12 21:09:49 MSD 2008
Konstantin G. пишет:
> Gena Makhomed пишет:
>> попытками выполнить connect с интервалом в 1 секунду в течение 60 секунд
>> nginx будет только мешать backend`у обрабатывать другие клиентские запросы.
>>
>> AN> Если он будет выдавать 502, то это значит атака удалась.
>>
>> атака еще больше удалась, когда вместо 1 запроса к backend`у
>> nginx будет делать 60 запросов, на каждый из них затрачивая
>> системные ресурсы и без того уже перегруженного сервера.
>
> А если не пытаться периодически делать запросы к бекэнду, а просто
> удерживать соединение с клиентом до истечения таймаута? Тогда будет
> шанс, что кол-во соединений само уменьшится за это время и можно будет
> повторить запрос разок...
Или пойти ещё дальше: после получения первого EAGAIN - всем новым
соединениям к бекэнду автоматически присваивать статус якобы они тоже
получили его (хотя на самом деле не пытаться послать запрос). Но при
этом пытаться установить соединение с бекэндом через равные промежутки
времени, и как только это удастся - продолжить посылать к нему новые
запросы плюс те, которые в состоянии полученного EAGAIN.
По идее, это должно даже уменьшить нагрузку на бекэнд... ?
More information about the nginx-ru
mailing list