ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: dos через вымывание кэша


  • To: Михаил Панфилов <nginx-ru@xxxxxxxxx>
  • Subject: Re[2]: dos через вымывание кэша
  • From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
  • Date: Sun, 11 Aug 2013 12:08:26 +0400
  • Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=2QLrporl4b2/HDQgK6fHyhngJpg=; b=Wxy uJaZ4OA2bdY4DKRzY0facEhfsoRfouka1hFBNcbgFCXq6maJZ5W971OryPja+IC1 X3ccMofDBUWHqJtu0oA8q4c+Zk3B5rEmxn9vHoR2FqLeARLkyjQlEWB+3QxsoTM1 6ZjURhNCk8Pw48UA4mkjI1MCZ0T5BBthTefjjqtk=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=c/kWBLg20M8lbsduw5bQHZgTgFtNEHEE20XdqwnHihcgwWGdk0qcR7uF 9H80ytIG0pdHnohnVl3wQRyDPYFupAgTgYLbZwqVQafIu3sRGAjxTosjBxn4VmD+ XpSbtwX/X9Q7/RMUrfht0c/7QsM28dAWAzi09YeR44Zgx6pSzf0=
  • In-reply-to: <CAPL6oRXRUxGwh+ymkHiUVZPSGH4qNucRdKF6uRZuHZ77G60sBA@mail.gmail.com>
  • References: <337837088.20130809220941@softsearch.ru> <CAPL6oRXRUxGwh+ymkHiUVZPSGH4qNucRdKF6uRZuHZ77G60sBA@mail.gmail.com>

Здравствуйте, Михаил.

Вы писали 9 августа 2013 г., 22:24:43:

> Если нет специфически решений под проект, например, отсекая левый
> трафик по каким-то критериям, то можно посоветовать следующие
> универсальные средства: 


> 1. Можно держать разные прокси-зоны под разный контент: картинки,
> динамика, важный кеш etc. (Горизонтальная оптимизация)
> 2. Разнести кеш на CDN и на фронтендах - не дать портить кеш на
> уровень ниже (Вертикальная оптимизация).


> На практике лучше всего помогают эти две вещи в комплексе.

Сейчас  опять  начали  досить,  но  чуть  иначе.  Выглядит  как  будто
нормальные  юзеры использующие обычные браузеры ищут в яндексе один из
миллионов  субдоменов  сайта (на каждом субдомене расположен отдельный
блог,  у  меня  блогхостинг),  кликают в выдачи на первую ссылку, коей
является  искомый  субдомен, переходят на страницу с главной страницей
дневника(обычно  заброшенного  много  лет  назад)  и  грузят в браузер
картинки со страницы.

Это  приводит  к  тому,  что  сильно  грузится  сервер,  где  хранятся
картинки,  ибо на него начинает приходить запросов значительно больше,
чем обычно.

Я могу выделить исходные запросы, где хост совпадает с частью
реферера. Там вот такие ip-шки:
кол-во запросов, ip
 572 195.91.224.113
 339 95.221.15.235
 335 46.188.34.2
 330 79.111.40.252
 330 46.73.28.148
 327 176.195.182.151
 326 176.195.64.153
 325 46.73.17.36
 324 95.221.99.89
 324 46.73.18.66
 322 188.232.151.24
 322 176.195.226.186
 321 176.195.245.1
 320 95.220.152.166
 315 176.195.234.88
 314 176.195.246.146
 311 5.164.96.167
 309 176.195.238.55
 308 95.221.79.186
 307 95.221.92.187
 306 46.73.63.242
 304 46.188.2.233
 304 176.195.223.131
 303 176.192.175.10
 302 46.73.40.104
 302 46.188.22.137
 300 176.195.190.110
 299 176.195.171.178
 297 95.220.166.165
 297 46.73.17.183
 297 46.188.45.253
 296 46.188.44.163
 295 95.220.143.59
 295 46.188.45.252
 292 46.73.61.214
 289 188.244.47.141
 289 176.195.71.33
 289 176.195.210.111
 287 46.73.11.43
 285 46.188.51.128
 283 176.195.3.52
 282 46.73.58.185
 280 95.220.255.195
 275 176.192.184.0
 274 95.221.15.204
 269 188.244.43.159
 265 95.25.181.168
 265 176.195.162.221
 264 95.221.27.210
 261 128.69.225.112
 260 46.188.17.9
 260 176.195.220.21

Но все эти запросы от большого интернет-провайдера NetByNet. Не
хотелось бы отрубать много юзеров от инета.

-- 
С уважением,
 Михаил                          mailto:postmaster@xxxxxxxxxxxxx

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.