Hello! On Fri, 29 Oct 2004 at 14:54:57 (+0300), Dmitry Alyabyev wrote:
Суть: есть сервер виртуального хостинга с кучей пользователей. Иногда проявляется своего рода DoS, при котором с нескольких тысяч независимых хостов идёт поток запросов к несущестующему файлу в корне одного из виртуальных доменов. Запросы вида: "GET /g.jpg HTTP/1.0". Имя файла варьируется в духе "\w\.jpg". Http-Referrer отсутствует. Поток запросов таков, что на их обслуживание уходят все свободные child'ы apache, что приводит к задержкам в ответах "честным" посетителям веб-сервера. Создание такого файла, например, нулевой длинны, не спасает от количества запросов. Просто запросы чуток быстрее отрабатываются, чем "404 Not Found".
Хочется резать (drop'ать/reset'ить/forward'ить) такие запросы _до_ apache. Фильтровать контекстно пакеты на core router'ах - неоправданно дорого по ресурсам. Поставить до вебсервера "реверсный" сквид чревато потерей реальных src адресов etc.
ps: веб-хостеры! у нас у одних такие грабли или это повсеместно?
делать на FreeBSD: 1. /sbin/kldload accf_http
Thanx.
2. ipfw add allow tcp from any to me 80 limit src-addr N
error.log с 00 часов сегодняшней ночи говорит, что таких запросов было 195216, а самый "частый" ip-адрес повторялся аж 311 раз. Т.е. limit src-addr тут не поможет... Вот такие пироги =( -- George L. Yermulnik [YZ-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message