ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Отработка лимитов, вопрос


  • To: nginx-ru@xxxxxxxxx
  • Subject: Отработка лимитов, вопрос
  • From: Виктор Вислобоков <corochoone@xxxxxxxxx>
  • Date: Mon, 15 Apr 2013 23:56:12 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:x-received:date:message-id:subject:from:to :content-type; bh=eA5jdtjmXxVv6EJYNccy2VQeS2EjbpluaJcBFYTVEBg=; b=CeySju/Ol6QAnARJYv2kUkRTmrZ8E0p1tpp+ZoxAPo3hu8NDBu1qgT+Xxa4SyDlptN g3H2vjv5YLFcEPy+o3seIetjWRtnERwRihXmnueeWZQtjOjZSEPBE+FeQ3jozBhugaIx eK/S6TR4tokP016fseWi4fHae2zSqV23JBHjFid27/46MoB9ehdFsUCKSgF4OHb2zRcX 8g7d1Jg70uUnnDooxz98Z51V531OX8y29jkmEA5K2G43aPfmEc6JuMmTSn7pG/ZEcOzx H7BY8wmJJ4Web1tBGjoB8jNGRytKBZYEb5kDke0/qxuh+yjxYWAWBTRFl0ZiEqxiS2TP oj7A==

Сегодня столкнулся со странной вещью
Стоит nginx 1.2.7
В нём сделаны ограничения по виртуалхостам с помощью limit_conn_zone и limit_conn
Всё работало идеально до сегодняшнего вечера.
Случилась атака на сайт и смотрю в apache /server-status что куча коннектов к тому виртуалхосту, к которому их быть не должно согласно limit_conn больше 5.
Полез разбираться в логи.
В логах я вижу сработавшие limit_conn


2013/04/16 01:52:21 [error] 11652#0: *248356 limiting connections by zone "from_all_limit", client: 196.205.118.51, server: XXXXXX.net, request: "GET / HTTP/1.1", host: "XXXXXX.net", referrer: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"

всё бы классно, но почему тогда столько коннектов висит на апачах?
Посмотрел ещё лог nginx, много 400-х
Тогда возникла мысль, а не происходит ли следующее:

1. Клиент запрашивает у nginx страницу, но не дожидаясь её обрывает соединение
2. nginx передаёт запрос апачу и ждёт от него ответа, но поскольку клиент соединение закрыл из limit_conn оно удаляется.
3. вот и получается картина, что у апача есть куча запросов, которые он обрабатывает, но которые уже не нужны ни nginx'У ни клиенту

Поскольку я не разбираюсь в тонкостях реализации, написал сюда. Я прав, так всё и просиходит?
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.