Hello!
Коллеги, помогите, pls, найти решение проблемы.
Суть: есть сервер виртуального хостинга с кучей пользователей.
Иногда проявляется своего рода DoS, при котором с нескольких тысяч
независимых хостов идёт поток запросов к несущестующему файлу в корне
одного из виртуальных доменов.
Запросы вида: "GET /g.jpg HTTP/1.0". Имя файла варьируется в духе
"\w\.jpg".
Http-Referrer отсутствует.
Поток запросов таков, что на их обслуживание уходят все свободные
child'ы apache, что приводит к задержкам в ответах "честным" посетителям
веб-сервера.
Создание такого файла, например, нулевой длинны, не спасает от
количества запросов. Просто запросы чуток быстрее отрабатываются, чем
"404 Not Found".
Хочется резать (drop'ать/reset'ить/forward'ить) такие запросы _до_
apache. Фильтровать контекстно пакеты на core router'ах - неоправданно
дорого по ресурсам. Поставить до вебсервера "реверсный" сквид чревато
потерей реальных src адресов etc.
ps: веб-хостеры! у нас у одних такие грабли или это повсеместно?
--
George L. Yermulnik
[YZ-RIPE]
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
