On Fri, Oct 29, 2004 at 02:35:31PM +0300, George L. Yermulnik wrote:
Hello!
Коллеги, помогите, pls, найти решение проблемы.
Суть: есть сервер виртуального хостинга с кучей пользователей. Иногда проявляется своего рода DoS, при котором с нескольких тысяч независимых хостов идёт поток запросов к несущестующему файлу в корне одного из виртуальных доменов. Запросы вида: "GET /g.jpg HTTP/1.0". Имя файла варьируется в духе "\w\.jpg". Http-Referrer отсутствует.
Смахивает на спамвертайзинг, только вот что нету объекта - странно. А жалоб нету совсем-совсем, groups.google.com молчит на тему названия домена?
Поток запросов таков, что на их обслуживание уходят все свободные child'ы apache, что приводит к задержкам в ответах "честным" посетителям веб-сервера. А шо вы думали - эт и есть специфика хостинга для таких целей...
Создание такого файла, например, нулевой длинны, не спасает от количества запросов. Просто запросы чуток быстрее отрабатываются, чем "404 Not Found". squid умеет negative caching. но если названия объектов совсем случайны - поможет не особо сильно, но тоже поможет. Хостинг на dialup с 0.5M requests daily именно так и жил.
Хочется резать (drop'ать/reset'ить/forward'ить) такие запросы _до_ apache. Фильтровать контекстно пакеты на core router'ах - неоправданно дорого по ресурсам. Поставить до вебсервера "реверсный" сквид чревато потерей реальных src адресов etc. Написать статистику для squid, ну а вот для аутентификации - сквид прийдётся хакать на предмет борьбы со спуфингом+модуль к апачу.
ps: веб-хостеры! у нас у одних такие грабли или это повсеместно? Повсеместно, где не сталкивались с таким :) :-|.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message