ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Странная проблема



On Thu, 10 Mar 2005, Andrew Velikoredchanin wrote:

Phil Kulin пишет:
Здравствуйте, Igor!

Wednesday, March 9, 2005, 6:46:58 PM, Вы сообщили:

2005/03/09 18:37:46 [error] 13950#0: *5182 client 66.249.195.152 sent invalid method "c" 2005/03/09 18:37:46 [error] 13950#0: *5056 client 201.0.90.87 sent invalid
method "QWKwk9lD.OQ3"

IS> Похоже на атаку.

Да  точно  она  и есть. Достаточно регулярно используется такая фигня.
Апач просто закладывает сразу. В случае апача достаточно удачно лечится
под FreeBSD применением фильтра acct_http в ядре.

А на уровне nginx разве нельзя отсекать эти запросы? Что-бы они на апачь вообще не попадали.

Они и не должны попадать. После "client sent invalid ..." nginx закрывает
соединение. Единственное, оно ещё будет висеть в ядре, пытаясь передать
ответ 400. Причём висеть может долго. Наверное, имеет смысл выставлять
SO_LINGER.


Игорь Сысоев
http://sysoev.ru




 




Copyright © Lexa Software, 1996-2009.