Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Сброс соединений в nginx

To: nginx-ru@xxxxxxxxx
Subject: Re: Сброс соединений в nginx
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Sat, 23 May 2009 09:22:24 +0400
In-reply-to: <c0f9377f0905221627k1268f27ak344990280efd7b25@xxxxxxxxxxxxxx>
References: <c0f9377f0905220647x4f46f075v3b88eaa9be264c25@xxxxxxxxxxxxxx> <4A16B361.2040001@xxxxxxxxx> <81B0295C-61AB-428E-83BA-CF405754C796@xxxxxxxxxxxxxx> <c0f9377f0905221627k1268f27ak344990280efd7b25@xxxxxxxxxxxxxx>

On Sat, May 23, 2009 at 04:27:24AM +0500, Алексей wrote:

> Система CentOS 5.2, в основном.
> Фаерволл спасает конечно но хотелось бы максимальной стабильности,
> тюнинг TCP/IP пропустил, как-то больше грешил на nginx, видимо зря.

Нужно смотреть на соотношение us и sy+hi+si time в top'е.

> 22 мая 2009 г. 19:48 пользователь Alexey V. Karagodov
> <kav@xxxxxxxxxxxxxx> написал:
> > как вариант:
> >
> > [root@srv001 ~]# cat /etc/crontab
> > ...
> > 0 0 * * * root /usr/local/etc/cron/pf-forbidden-smtp
> > ...
> >
> > [root@srv001 ~]# cat /usr/local/etc/cron/pf-forbidden-smtp
> > #!/usr/local/bin/bash
> >
> > cat /srv/CommuniGate/CGP*/statistics.dat | grep '^\"SMTP
> > \[.*\]\"=[0-9][0-9][0-9][0-9]*;$' | sed 's/^\"SMTP
> > \[\(.*\)\]\"=[0-9][0-9][0-9][0-9]*;$/\1/g' >
> > /usr/local/etc/pf-forbidden-smtp.lst
> > /etc/rc.d/pf reload
> >
> > [root@srv001 ~]# cat /usr/local/etc/pf.conf
> > ...
> > table <forbidden> persist file "/usr/local/etc/pf-forbidden-smtp.lst" file
> > "/usr/local/etc/pf-forbidden-http.lst"
> >
> > block drop quick from <forbidden>
> > block drop quick to <forbidden>
> > ...
> >
> > On 22.05.2009, at 18:14, Konstantin Belov wrote:
> >
> >> Алексей wrote:
> >>>
> >>> Здравствуйте,
> >>>
> >>> Я сейчас фильтрую DDoS атаку, на основе некоторых параметров отсеиваю
> >>> ботов. Сейчас у меня установлена return 503; для ботов, это безусловно
> >>> помогает но когда ботов слишком много и они начинают посылать от 3к
> >>> запросов в секунду nginx начинает ощутимо тормозить и нагружать
> >>> процессор. Что можно сделать чтобы он не обрабатывал соединения а
> >>> завершал их если запрос соответствует условиям? IP ботов конечно
> >>> добавляются в фаерволл но перед этим они обрабатываются nginx'om и
> >>> когда идёт 15к запросов/сек nginx начинает очень сильно тормозить и
> >>> приходиться ждать пока IP добавятся в фаерволл и nginx разгрузится.
> >>>
> >>> Подскажите что можно предпринять.
> >>>
> >> Лучше логировать IP и самых активных блочить фаерволом.
> >> ipfw2 во freebsd отлично с этим справляется (списки доходили до 40-50к
> >> уникальных ip)
> >>
> >
> >

-- 
Игорь Сысоев
http://sysoev.ru

References:
- Сброс соединений в nginx
  - From: Алексей
- Re: Сброс соединений в ngi nx
  - From: Konstantin Belov
- Re: Сброс сое динений в ngin x
  - From: Alexey V. Karagodov
- Re: Сброс соединений в nginx
  - From: Алексей

Prev by Date: Re: Ошибка компиляции с модулем кеширования
Next by Date: Re[2]: output_buffers
Previous by thread: Re: Сброс соединений в nginx
Next by thread: непонятки с аплоадом
Index(es):
- Date
- Thread