ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Несколько вопросов


  • To: nginx-ru@xxxxxxxxx
  • Subject: Несколько вопросов
  • From: greenh <greenh@xxxxxxxxx>
  • Date: Mon, 28 Mar 2011 19:24:19 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:date:message-id:subject:from:to :content-type; bh=yPdWxmu5YPlZR2SEIi1XjhyqGCQCAzVGWPBGNA1fyWQ=; b=e3yjyReqBcsUy6Tr09Rf2NWvTACkUWyPml7kjMN+E9rF5Fg+G4cHbALiZ8bRgROQmj C/R0W8i/mRVCmUI0h8Sya/QFozzI/Dmq8MM+pM9AGxj2lwUZ4K1UQZGB5mXe7F/U6Dw0 S+o77cOu50bPnUiMLTmaPbXlAmix/0Tz7wzYM=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:date:message-id:subject:from:to:content-type; b=BoG17MA30iTXCnkjpLOElGr091AzZ+7XJWxX7db3+oZlbr6IlvMEzh1ovJziY4qlDi 3uiYn8uApzymf+cwzzr81hzbklmxTnNPdriA75nBRbsLHnOkTDOX1k7tOsKIzW4msef3 zIJQs1SXGISCY2IHOTEZjXUDihaqr+fSKZ6GY=

Извиние за ламерство, но что то я не соображу, как бы это сделать
Ситуация такая: Пришел к нам ДДОС
По ряду причин отбиваться фаерволом не полуается, по этому я сконструировал во такой конфиг
--------------------------------------------------------------
fastcgi_cache_path /home/pills/nginx-cache levels= keys_zone=wholepage:1m;
server {
listen *:80;
server_name serv;
root /home/pills/www;
index  index.php;
limit_conn   lconn  5;
#Пускаем только американцев и тех, кого нет в базе..
set $allow_from "";
 
if ($geoip_country_code !~ "US|") { set $allow_from A; }
if ($remote_addr !~ "79.171.127.56|193.178.250.242|46.98.0.222|46.118.243.109|66.176.74.135|46.118.193.187|46.118.*|^178.12|109.86.254.199|77.247.30.161|67.191.36.185|98.203.126.64") { set $allow_from "${allow_from}B"; }
 if ($allow_from = AB) {
 return 444;
 }


location ~ index.php$ {fastcgi_pass unix:/home/pills/run/fastcgi.sock;
#Проверяем куку, если нет - ставим и редиректим на индекс  
 if ($cookie_BAN !~* "secret2$")
   {
       add_header Set-Cookie "ban=secret2";
       rewrite ^(.*)$ http://lida-pills.com/index.php  redirect;
       break;
   }
       fastcgi_index index.php;
       fastcgi_param   PHPRC "/home/pills/php";
       fastcgi_param SCRIPT_FILENAME /home/pills/www$fastcgi_script_name;
       include fastcgi_params;
       set $do_not_cache 0;
       if ($request_uri ~* shopping_cart=yes) {
           set $do_not_cache 1;
       }
       fastcgi_cache_bypass $do_not_cache;
       fastcgi_no_cache $do_not_cache;
       fastcgi_cache wholepage;
       fastcgi_cache_valid 200 5m;
       fastcgi_cache_key "$request_method|$http_if_modified_since|$http_if_none_match|$host|$request_uri";
       fastcgi_hide_header "Set-Cookie";
       fastcgi_ignore_headers "Cache-Control" "Expires";

}
}
--------------------------------------------------------------
При ближайшем рассмотрении выяснилось что после редиректа (при отсутсвии куки) все равно выполняется передача запроса на fastcgi
Первый вопрос - как бы это предотвратить
Второй вопрос - подскажите плз, в чем может быть ошибка, но в какой то момент перестало работать кеширование. Видно это как минимум в том, что в кеш-папке перестали появляться файлы кеша и возросла нагрузка.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.