ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ошибка в nginx ?



Konstantin G. пишет:
> Gena Makhomed пишет:
>> попытками выполнить connect с интервалом в 1 секунду в течение 60 секунд
>> nginx будет только мешать backend`у обрабатывать другие клиентские запросы.
>>
>> AN> Если он будет выдавать 502, то это значит атака удалась.
>>
>> атака еще больше удалась, когда вместо 1 запроса к backend`у
>> nginx будет делать 60 запросов, на каждый из них затрачивая
>> системные ресурсы и без того уже перегруженного сервера.
> 
> А если не пытаться периодически делать запросы к бекэнду, а просто
> удерживать соединение с клиентом до истечения таймаута? Тогда будет
> шанс, что кол-во соединений само уменьшится за это время и можно будет
> повторить запрос разок...

Или пойти ещё дальше: после получения первого EAGAIN - всем новым
соединениям к бекэнду автоматически присваивать статус якобы они тоже
получили его (хотя на самом деле не пытаться послать запрос). Но при
этом пытаться установить соединение с бекэндом через равные промежутки
времени, и как только это удастся - продолжить посылать к нему новые
запросы плюс те, которые в состоянии полученного EAGAIN.

По идее, это должно даже уменьшить нагрузку на бекэнд... ?



 




Copyright © Lexa Software, 1996-2009.