Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

много коннектов в секунду..

To: nginx-ru@xxxxxxxxx
Subject: много коннектов в секунду..
From: KPOXA <kpoxa@xxxxxxxxx>
Date: Wed, 15 Jun 2005 15:13:05 +0400

Добрый день.

Стоит Nginx как проксирующий фронтэнд к апачу, идет дос атака, в логахстроки вида

2005/06/15 15:04:17 [error] 32205#0: *380811 client 220.108.155.49 sentinvalid method "d"2005/06/15 15:04:17 [error] 32205#0: *380810 client 201.217.29.167 sentinvalid method "b"2005/06/15 15:04:17 [error] 32205#0: *380813 client 69.6.146.204 sentinvalid method "3"2005/06/15 15:04:17 [error] 32205#0: *380815 client 82.171.153.29 sentinvalid method "b"2005/06/15 15:04:17 [error] 32205#0: *380814 client 210.138.244.2 sentinvalid method "6"2005/06/15 15:04:17 [error] 32219#0: *380593 client 222.152.6.121 sentinvalid method "QQ3H4z"2005/06/15 15:04:17 [error] 32205#0: *380818 client 210.234.61.11 sentinvalid method "3"2005/06/15 15:04:17 [error] 32205#0: *380741 client 140.129.40.116 sentinvalid method "SGn"2005/06/15 15:04:17 [error] 32205#0: *380819 client 211.183.211.128 sentinvalid method "e"2005/06/15 15:04:17 [error] 32205#0: *380820 client 69.115.128.3 sentinvalid method "h"2005/06/15 15:04:17 [error] 32205#0: *380822 client 69.29.8.232 sentinvalid method "p"2005/06/15 15:04:17 [error] 32205#0: *380824 client 81.213.81.144 sentinvalid method "b"2005/06/15 15:04:17 [error] 32205#0: *380826 client 82.81.15.199 sentinvalid method "5"2005/06/15 15:04:17 [error] 32205#0: *380806 client 218.95.13.224 sentinvalid method "W6"2005/06/15 15:04:17 [error] 32205#0: *380827 client 218.111.184.2 sentinvalid method "k"2005/06/15 15:04:17 [error] 32205#0: *380828 client 168.209.98.67 sentinvalid method "DwcXOdTjE4GMuvWc"2005/06/15 15:04:17 [error] 32219#0: *380649 client 218.65.123.74 sentinvalid method "lANDIZ.yYQ59"2005/06/15 15:04:17 [error] 32205#0: *380829 client 80.90.30.4 sentinvalid method "h"2005/06/15 15:04:17 [error] 32205#0: *380791 client 213.112.153.238 sentinvalid method "APe"

В среднем строк 50-70 в секунду, нагрузка на проц небольшая.. ноприконнектиться к nginx'у трудно, часто возникают таймауты, как ихизбежать? То что он отбивает левые запросы этой дос атаки это хорошо, новот остальное плоховато. Судя по снифферу к серверу идет в среднем по800 syn пакетов на 80 порт в секунду. Иногда больше.


--
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.

Follow-Ups:
- Re: много коннектов в секунду..
  - From: Igor Sysoev

Prev by Date: Re: nginx пишет какие-то большие файлы.
Next by Date: Re: много коннектов в секунду..
Previous by thread: nginx пишет какие-то большие файлы.
Next by thread: Re: много коннектов в секунду..
Index(es):
- Date
- Thread