ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ЛМНЦН ЙНММЕЙРНБ Б ЯЕЙСМДС..

Igor Sysoev wrote:


On Wed, 15 Jun 2005, KPOXA wrote:
Стоит Nginx как проксирующий фронтэнд к апачу, идет дос атака, в логах строки вида
2005/06/15 15:04:17 [error] 32205#0: *380811 client 220.108.155.49 sent invalid method "d"
2005/06/15 15:04:17 [error] 32205#0: *380791 client 213.112.153.238 sent invalid method "APe" 


Судя по логу, используется версия до 0.1.26. Начиная с 0.1.26 такие
ошибки пишутся на уровне info.
Да, используется не самая свежая версия.. билд примерно 2-3 месячной давности.
В среднем строк 50-70 в секунду, нагрузка на проц небольшая.. но приконнектиться к nginx'у трудно, часто возникают таймауты, как их избежать? То что он отбивает левые запросы этой дос атаки это хорошо, но вот остальное плоховато. Судя по снифферу к серверу идет в среднем по 800 syn пакетов на 80 порт в секунду. Иногда больше. 


Есть ли какие-нибудь ошибки на уровне alert и crit ?
А какая ОС ? У меня nginx на FreeBSD 4.10 с polling'ом обрабатывает
2000 запросов в секунду на P3-650 с загрузкой 50-60%.


Игорь Сысоев
http://sysoev.ru
Другох ошибок нет, использую Linux /2.4.30/rtsig сервер Dual Xeon 2400, 4Gb RAM, нагрузка от nginx'а меньше чем 1-2% 

--
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.

 



Copyright © Lexa Software, 1996-2009.