On Thu, 10 Mar 2005, Andrew Velikoredchanin wrote:
Phil Kulin пишет:
Здравствуйте, Igor!
Wednesday, March 9, 2005, 6:46:58 PM, Вы сообщили:
2005/03/09 18:37:46 [error] 13950#0: *5182 client 66.249.195.152 sent
invalid
method "c" 2005/03/09 18:37:46 [error] 13950#0: *5056 client 201.0.90.87
sent invalid
method "QWKwk9lD.OQ3"
IS> Похоже на атаку.
Да точно она и есть. Достаточно регулярно используется такая фигня.
Апач просто закладывает сразу. В случае апача достаточно удачно лечится
под FreeBSD применением фильтра acct_http в ядре.
А на уровне nginx разве нельзя отсекать эти запросы? Что-бы они на апачь
вообще не попадали.
Они и не должны попадать. После "client sent invalid ..." nginx закрывает
соединение. Единственное, оно ещё будет висеть в ядре, пытаясь передать
ответ 400. Причём висеть может долго. Наверное, имеет смысл выставлять
SO_LINGER.
Игорь Сысоев
http://sysoev.ru