ошибка в nginx ?
Konstantin G.
www-master at arsvest.ru
Sun Jul 13 07:50:27 MSD 2008
Gena Makhomed пишет:
> On Saturday, July 12, 2008 at 19:37:54, Konstantin G. wrote:
>
>>> попытками выполнить connect с интервалом в 1 секунду в течение 60 секунд
>>> nginx будет только мешать backend`у обрабатывать другие клиентские запросы.
>
>>> AN> Если он будет выдавать 502, то это значит атака удалась.
>
>>> атака еще больше удалась, когда вместо 1 запроса к backend`у
>>> nginx будет делать 60 запросов, на каждый из них затрачивая
>>> системные ресурсы и без того уже перегруженного сервера.
>
> KG> А если не пытаться периодически делать запросы к бекэнду,
> KG> а просто удерживать соединение с клиентом до истечения таймаута?
>
> KG> Тогда будет шанс, что кол-во соединений само уменьшится
> KG> за это время и можно будет повторить запрос разок...
>
> в той ситуации, когда у сокета backend`а переполнен backlog -
> новых соединений от клиентов уже нет смысла принимать, лучше
> сразу честно им вернуть код ошибки 502 и не грузить сервер.
>
> если администратор сервера считает, что в очереди сокета
> backend`а должно стоять большее количество соединений -
> он просто увеличивает его backlog, например, до 1024.
Не претендую на истину, но ИМХО такое поведение справилось бы с
кратковременными переполнениями backlog, что дало бы
администратору время увидеть аномалии в логах и принять меры. А
посетители сайта в таком случае получили бы возможность даже не
узнать о проблемах на сервере.
Или backlog переполняется только при целенаправленных DDoS атаках?
More information about the nginx-ru
mailing list