- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вообщем сейчас идёт дос /index.php, на мой сервер nginx+ fastcgi php, фаервол забанил уже 1000 ип..
А страно то что nginx не отдаёт ничего, даже картинку ме может отдать, в лог за минуту пишется 2500строк, т.е. 40 запросов в сек nginx всё же получает)
Чесно сказать, 40 это совсем не много, причём нагрузки на сервер почти нет, она как бы меньше чем приобычной работе сайта.
Что получается? nginx не в состоянии принять 40 запросов в сек? обычно при ддос сервер отдавал у меня ошибку 50x какую-то, ну что пхп сервис перегружен.. а картинки отдавал смело..
Есть идеи? вот мой конфиг, может там что то не то
worker_connections ставил и 50000, такая же ерунда.
одном словом не принимает новых клиентов...
worker_processes 2;
#[ debug | info | notice | warn | error | crit ]
error_log /root/conf/log/error_log info;
pid /root/conf/log/nginx_pid;
events { worker_connections 5000; }
worker_rlimit_nofile 5000;
http {
#if cpu ok set to on
#gzip on;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
#create /tml/nginx (0700 nobody)
#fastcgi_pass_request_body Off
client_body_temp_path /tmp/nginx;
client_max_body_size 10m;
include mime.types;
default_type application/octet-stream;
log_format main '$http_host $remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_time';
access_log /root/conf/log/access_log main;
keepalive_timeout 5;
root /root/nginx/html;
index index.php index.html index.htm;
#limit ip conn in for locations
#limit_zone one $binary_remote_addr 10m;
#limit_conn one 5;
#standart
include koi-win;
charset windows-1251;
fastcgi_hide_header X-Powered-By;
server_names_hash_bucket_size 64;
fastcgi_index index.php;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_buffer_size 32k;
fastcgi_buffers 4 32k;
fastcgi_busy_buffers_size 32k;
fastcgi_temp_file_write_size 32k;
fastcgi_temp_path /tmp/nginxphp;
server_name_in_redirect off;
server {
listen 80;
set $root "/home";
root $root;
location ~ \.php$ {
fastcgi_pass unix:/tmp/php-wwwrun.sock;
fastcgi_param SCRIPT_FILENAME $root$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED $root$fastcgi_script_name;
include fastcgi_params;
}
}
В еррор логе пусто?
Какого рода проблема - соединение рвется, вечный таймаут или отдается пустая страница?
Сервер физический или виртуальный?
> 40 запросов в сек nginx всё же получает
> nginx не в состоянии принять 40 запросов в сек?
если запросы до nginx не доходят, то он не в состоянии
и не надо использовать "set" где он не нужен
отмена тревоги, вё было дело в том что после перезагрзки сервера syn_cookies слетел, а я думал что он включен.. т.е. это ддос + syn атака.. щас включил и всё в порядке, дос отбился как будто ничего и небыло )
а то трудно было определить какие ип досят пхп скрипты .. так как nginx даже толком и лог не писал..
set мне там нужен, я просто вырезал реврайт из конфига )
Dimanych добавил 17.08.2008 в 17:48
А что это за атака такая странная что даже счётчики считают хиты..
особенно маил.ру насчитал за сегодня лишних хостов и уже 1млн хитов ...