ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: заваливают nginx странным и запросами. кто виноват и что делать?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: заваливают nginx странным и запросами. кто виноват и что делать?
  • From: Никита Козлов <niakrisn@xxxxxxxxx>
  • Date: Sun, 4 Jul 2010 19:11:20 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type; bh=3s3Q+JY7tMM54dQnKCe+HTbnLyRN/uAbN36sHDdoKag=; b=wAR85iYVbSagCtD32QW7Dc2QSYDnIclsvy/4prZdTxEmpmcM078kmEr2pglW2lsyRl +hGHzrSmq9n++5ZDDcXLvzxQ3VHfK3GXCqd6gzOC3PUu2/MdheNqM0x3oa/aPmUdnrY3 hSZkbGGetGBAI06AD6QTL0Yq/TZAENmRPpvbg=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=gEr9x0tt51G8d8lPteRubzPjre4ryVtVRBFke97cKGwFD70OsaM3YC1e0dDk6+Xbm8 oiQbk2D0dz/xtGNFdvUUuZgBADfUuyQyRf3/RngmEnV0Wl7wgXWuKSyI6KbqUZimeuy5 d7ft3HjtMnZsRePYN1zYWyXm8sVLVQzXmjuR0=
  • In-reply-to: <AANLkTimbWmeDIHscgU9Vyhm4W8gzD1LFKO8TgLIU2XQ2@xxxxxxxxxxxxxx>
  • References: <AANLkTimbWmeDIHscgU9Vyhm4W8gzD1LFKO8TgLIU2XQ2@xxxxxxxxxxxxxx>

Если работает под FreeBSD попробуйте включить accept filter httpready.

4 июля 2010 г. 18:47 пользователь Andriy Tovstik <andriy.tovstik@xxxxxxxxx> написал:
Здравствуйте.

Заметил на графиках аплинков аномальные всплески трафика. решил поглядеть, что, собственно, происходит.
в конечном итоге - обнаружил:

на одном из фронтендов во множестве валяться в лог следующие запросы:

----
109.72.73.10 localhost "-" 400 0 "-" "-" "-" -
109.72.73.10 localhost "-" 400 0 "-" "-" "-" -
84.237.183.88 localhost "-" 400 0 "-" "-" "-" -
109.108.251.2 localhost "-" 400 0 "-" "-" "-" -
109.108.251.2 localhost "-" 400 0 "-" "-" "-" -
95.83.139.9 localhost "-" 400 0 "-" "-" "-" -
91.200.200.6 localhost "-" 400 0 "-" "-" "-" -
91.200.200.6 localhost "-" 400 0 "-" "-" "-" -
91.200.200.6 localhost "-" 400 0 "-" "-" "-" -
91.200.200.6 localhost "-" 400 0 "-" "-" "-" -
91.200.200.6 localhost "-" 400 0 "-" "-" "-" -
91.200.200.6 localhost "-" 400 0 "-" "-" "-" -
95.83.139.9 localhost "-" 400 0 "-" "-" "-" -
95.83.139.9 localhost "-" 400 0 "-" "-" "-" -
95.83.139.9 localhost "-" 400 0 "-" "-" "-" -
95.83.139.9 localhost "-" 400 0 "-" "-" "-" -
78.85.189.236 localhost "-" 400 0 "-" "-" "-" -
178.163.84.217 localhost "-" 400 0 "-" "-" "-" -
93.125.121.208 localhost "-" 400 0 "-" "-" "-" -
93.125.121.208 localhost "-" 400 0 "-" "-" "-" -
87.68.72.170 localhost "-" 400 0 "-" "-" "-" -
77.122.63.55 localhost "-" 400 0 "-" "-" "-" -
77.122.63.55 localhost "-" 400 0 "-" "-" "-" -
94.244.18.127 localhost "-" 400 0 "-" "-" "-" -
94.244.18.127 localhost "-" 400 0 "-" "-" "-" -
94.244.18.127 localhost "-" 400 0 "-" "-" "-" -
84.237.183.88 localhost "-" 400 0 "-" "-" "-" -
109.72.73.10 localhost "-" 400 0 "-" "-" "-" -
----
формат лога:
log_format custom '$remote_addr\t$host\t"$request"\t$status\t$body_bytes_sent\t"$http_referer"\t"$http_user_agent"\t"$http_x_forwarded_for"\t$upstream_response_time';


насколько я понимаю, это боты специально шлющие мне "мусорные" запросы?
что делать с ними? жаловаться провайдеру в ДЦ или, все таки, резать на стороне сервера?

--
WBR, Andriy Tovstik
UNIX System Administrator
nick-handle: SQ22-UANIC

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.