On Friday 29 October 2004 14:35, George L. Yermulnik wrote:
Hello!
Коллеги, помогите, pls, найти решение проблемы.
Суть: есть сервер виртуального хостинга с кучей пользователей. Иногда проявляется своего рода DoS, при котором с нескольких тысяч независимых хостов идёт поток запросов к несущестующему файлу в корне одного из виртуальных доменов. Запросы вида: "GET /g.jpg HTTP/1.0". Имя файла варьируется в духе "\w\.jpg". Http-Referrer отсутствует. Поток запросов таков, что на их обслуживание уходят все свободные child'ы apache, что приводит к задержкам в ответах "честным" посетителям веб-сервера. Создание такого файла, например, нулевой длинны, не спасает от количества запросов. Просто запросы чуток быстрее отрабатываются, чем "404 Not Found".
Хочется резать (drop'ать/reset'ить/forward'ить) такие запросы _до_ apache. Фильтровать контекстно пакеты на core router'ах - неоправданно дорого по ресурсам. Поставить до вебсервера "реверсный" сквид чревато потерей реальных src адресов etc.
ps: веб-хостеры! у нас у одних такие грабли или это повсеместно?
делать на FreeBSD: 1. /sbin/kldload accf_http 2. ipfw add allow tcp from any to me 80 limit src-addr N -- Dimitry Хочешь завести друзей-заведи их подальше. Иван Сусанин =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message