Re: Странный $upstream response time в логах

Валентин Бартенев vbart at nginx.com
Tue Sep 16 07:09:01 UTC 2014


On Tuesday 16 September 2014 01:28:05 Violator43 wrote:
> Сегодня поимел DDoS. 
> Конфигурация access_log у меня такая:
> 
"$request_time","$upstream_response_time","$http_host","$remote_addr","$remote_user","$time_local","$request",
$status,
$body_bytes_sent,"$http_referer","$http_user_agent","$cookie_PHPSESSID","$geoip_country_code"
> 
> При дедосе в логе сначала было:
> 
> "60.001","0.000 : 0.000 : 0.000 : 0.000 : 0.000 : 0.000 : 0.000 : 0.000 :
> 0.000",мой_IP,IP_клиента,"-","16/Sep/2014:07:55:45 +0400","POST /
> HTTP/1.1",500,0,"-","-","-","DE"
> потом стало 
> "412.457","172.118 : 0.006 : 180.328 : 0.000 : 0.001 : 0.001 : 0.001 : 0.000
> : 0.001",мой_IP,IP_клиента,"-","16/Sep/2014:08:24:32 +0400","POST /
> HTTP/1.1",500,0,"-","-","-","DE"
> 
> Содержимое POST запроса залогировать не успел (после первого бана DDoS
> прекратился). Глянул в старые логи: в течение полугода было аналогичное при
> некорректных запросах (к несуществующим сайтам, без UserAgent и т.д.). 
> 
> Вопрос, почему в $upstream_response_time при некорректных запросах иногда
> пишется 9 значений через двоеточие?  
> Версия nginx была 1.6.0 (сразу обновил до 1.6.1), FreeBSD 9.1, бекэндом
> апач+php.

http://nginx.org/r/$upstream_response_time/ru

--
Валентин Бартенев


Подробная информация о списке рассылки nginx-ru