ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Feature request: limit conn не хвата ет опции сброса соединен ия


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Feature request: limit conn не хвата ет опции сброса соединен ия
  • From: Валентин Бартенев <ne@xxxxxxxx>
  • Date: Thu, 1 Dec 2011 10:58:15 +0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=vbart.ru; s=mail; h=Message-Id:Content-Transfer-Encoding:Content-Type:MIME-Version:In-Reply-To:References:Date:Subject:To:From; bh=OjhWvJSgoQ5c0+PaFNl4+EE6NaY0ldt/i8RrSNbp4uQ=; b=DS6grjDbdM1LYsMAiuJvC93AnlqMZW55yJvtRS9GXUtuvomUYS0mv/hk0HSHw0dIheNc+45O3OfLKhDHPU4JnjAxwx5PuZ0TLdyMmQVyFLre8kMzaCPYJBrLY4O885VuD7J0QU/sDnSC2wujvk222AwuAxMYeiaFLlF9m3GDYaOQU1MSY5nDuYO3E/lXxTrFY8IrrK59eeYzMhic3YzGpbD3sm2BlhwpFlO0SyC37E/HS6nnOiesVXBExX5AKYBOCx9WOBpAiKzDOUerqQo93tRIv1+rIRijGZJHO27A2cBkEzhzwIE1V8A5R1YlZ9M1ec3Gv8Y/Kf7/CkOTyAxhRQ==;
  • In-reply-to: <6a9553f03d6376ec2ab17bbb7ebb350d.NginxMailingListRussian@xxxxxxxxxxxxxxx>
  • References: <6a9553f03d6376ec2ab17bbb7ebb350d.NginxMailingListRussian@xxxxxxxxxxxxxxx>

On Thursday 01 December 2011 07:47:51 INF[SZ] wrote:
> Суть проблемы.
> 
> При срабатывании limit_conn в nginx клиенту
> отдается 503 ошибка, но соединения
> продолжают висеть в conntrack табице ОС.
> 
> Таким образом даже при настроенных
> параметрах limit_conn единственный клиент с
> помощью например ab может исчерпать всю
> таблицу conntrack соединений.

Более того в limit_conn не учитываются висящие keep-alive соединения.

Модуль нужен для ограничения числа одновременно обрабатываемых запросов к 
конкретному ресурсу. Пассивно висящие соединения он не учитывал и не может 
учитывать.

> Предлагаю сделать параметр  limit_conn_action с
> двумя возможными значениями:
> 
> Действие error (по умолчанию) - выдает
> стандартную 503 (Service Temporarily Unavailable)
> 
> Действие drop - сбрасывает TCP сессию с
> клиентом на которой произошло
> срабатывание limit_conn.

Если я не ошибаюсь, вы и так можете это сделать с помощью директивы
error_page 503 =444; , но как я уже написал выше, это вас не защитит.

--
Валентин Бартенев
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.