ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Как сбросить ожидающие со единения в nginx?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Как сбросить ожидающие со единения в nginx?
  • From: "Mastyf" <nginx-forum@xxxxxxxx>
  • Date: Thu, 21 Oct 2010 15:14:12 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=kKYoNz69r20QzfvpTzsznB+3LjHxuCdQji8jP2Y2BNU=; b=PAbxR7hxgsmtqRcfLj/SPjsZcYeVSH7vruUcC5laKNq/SynLCIudRp7OWSgsT8b9WSGDg8HmanaMaPMbSiqnyAVK0L8OlUGCzkFErgKIgC/mHtKbkBNio/gG2sJSGca8;

Приветствую коллеги!

Пишу я вам из под 400 мегабитного ддоса
(90к ботов). Проблема следующая:

На nginx приходит, к примеру, 10 запросов.
Обрабатывая эти 10 запросов и где-то на
3ем, система понимает что запрос от бота
и заносит его ip в ipset, тем самым
ограничивая прием новых запросов от
него. Но проблема в том, что оставшиеся 7
запросов успешно проходят на бекэнд, не
попадая под фильтр на файрволе, и
кладут к чертям бекэнд. 

Вопрос.

1. Можно как-то запретить выполннеие
этих прошедших ранее запросов?
2. Можно ли их как-то сбросить? (tcpkill, cutter
не предлагать, пробовал. Один кладет
сервер, другой не работает.) 

Всякие там limit_conn и списки deny ip; не
советовать, все пробовал.

Поделитесь опытом, как вы с этим
боритесь?

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,143232,143232#msg-143232


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.