Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Как сбросить ожидающие соединения в nginx?

To: nginx-ru@xxxxxxxxx
Subject: Re: Как сбросить ожидающие соединения в nginx?
From: Никита Козлов <niakrisn@xxxxxxxxx>
Date: Thu, 21 Oct 2010 23:48:37 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type; bh=VoOWCKwEiWNdwBqZ+LKSoP/EHEUGtgdmyQspWKAVNZk=; b=v9VjdiYApMLwS2ayRwdjfhzD3jyp/X8wCDW4/pdSVVW3OGT/V/aWq4YnjqGmOYFjis mVFOq1JEB9Htn5Tfyowkbs77wFIVqqS2kCuYkomCgVd7Pz/OXLiduPxLnCo6loMY4RMs mjMZ9MmpeQClGTG8ed3cwNB/wH7Admb7rowCE=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=aXc7qZRvPb/bh00EzUjLzfNW/HF2IkbCtTNQxTfhnl8ZjrIXKPH9HvO1RGDVGVIEDs 7JCYrMSReZ6BUoEgXR5qXTyy9GboDcUqah7TINpgYuaEJdvtRrtkgg2SxJ4F+cNwkNJK a8hXj2SuqC0rwdnsHetLk75ndijFSZArURYhw=
In-reply-to: <685ee7a99c28a412f8654e38767d5454.NginxMailingListRussian@xxxxxxxxxxxxxxx>
References: <685ee7a99c28a412f8654e38767d5454.NginxMailingListRussian@xxxxxxxxxxxxxxx>

reset_timedout_connection on;

Позвольте узнать, 400мбит tcp трафика?

21 октября 2010 г. 23:14 пользователь Mastyf <nginx-forum@xxxxxxxx> написал:

Приветствую коллеги!

Пишу я вам из под 400 мегабитного ддоса
(90к ботов). Проблема следующая:

На nginx приходит, к примеру, 10 запросов.
Обрабатывая эти 10 запросов и где-то на
3ем, система понимает что запрос от бота
и заносит его ip в ipset, тем самым
ограничивая прием новых запросов от
него. Но проблема в том, что оставшиеся 7
запросов успешно проходят на бекэнд, не
попадая под фильтр на файрволе, и
кладут к чертям бекэнд.

Вопрос.

1. Можно как-то запретить выполннеие
этих прошедших ранее запросов?
2. Можно ли их как-то сбросить? (tcpkill, cutter
не предлагать, пробовал. Один кладет
сервер, другой не работает.)

Всякие там limit_conn и списки deny ip; не
советовать, все пробовал.

Поделитесь опытом, как вы с этим
боритесь?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,143232,143232#msg-143232

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

References:
- Как сбросить ожидающие со единения в nginx?
  - From: Mastyf

Prev by Date: Как сбросить ожидающие со единения в nginx?
Next by Date: Re: Proxy store не работает
Previous by thread: Как сбросить ожидающие со единения в nginx?
Next by thread: Re: Как сбросить ожидающие соединения в nginx?
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.