grisha2217

Чтобы зубы совсем отвалились?

У меня форум со сложными скриптами + AJAX, я боюсь ставить маленькое значение)

http

limit_req_zone $binary_remote_addr zone=one:15m rate=10r/s;

    limit_conn_zone $binary_remote_addr zone=addr:10m;

server {

limit_req zone=one burst=10;

location /

limit_conn addr 16;

Поставил 16, так как, введя команду

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Самое большое число соединений было 12. Правильно?

Я это и имел ввиду. Репутация у него была 10к +

Ситуация примерно такая:

Nginx выдает ошибку 504, несколько строк из конфигов:

worker_processes  4;

worker_rlimit_nofile 200000;

timer_resolution 100ms;

worker_priority -5;



http {

send_timeout 7;

keepalive_timeout  7;

reset_timedout_connection  on;



server {

...

location / {

....

limit_req zone=hostreqlimit burst=2500 nodelay;

}

...

}

}

Не ставьте, пожалуйста, минус в репутацию. :( Вам было бы приятно?

Стояло маленькое значение, сейчас поставил:

max_user_connections = 700
max_connections = 1000

Сервак не падает в консоли! Идет просто загрузка сайта, потом 504 nginx.

Я с другом проверяю, он ддос отпускает, сайт встает через 30сек, онлайн 1400. Хотелось бы, чтобы побольше выдерживал

Нет, apache и nginx я понимаю. Лимиты в конфиге nginx установлены.

Отдал я тогда 20$ человеку с этого форума, в итоге, фиг я получил, а не защиту. Нет уж. 🙅

Конфиг mysql

[mysqld]

port            = 3306

socket          = /var/lib/mysql/mysql.sock

skip-locking

skip-innodb

character_set_server = utf8

collation_server = utf8_general_ci

key_buffer_size = 32M

max_connections = 2500

max_allowed_packet = 360M

table_open_cache = 20

sort_buffer_size = 32M

query_cache_type = 1

thread_cache_size = 8

read_buffer_size = 256K

read_rnd_buffer_size = 512K

net_buffer_length = 2K

thread_stack = 128K

wait_timeout = 30

max_user_connections = 1500

table_cache = 256

connect_timeout = 10

max_connect_errors = 200

thread_concurrency = 2

query_cache_size = 16M

query_cache_limit = 16M

Я остаюсь в консоли, естественно, нажимая на клавиши, там ничего не появляется. Настроил sysctl. Посмотрим. У меня нет модуля connlimit. Кто подскажет по iptables?

Смотреть логи error.log?

Да, все ок. Только, видимо, у меня база немного другая.

Отшивает Швейцарию, Нидерланды.

Но, я уверен, ддосят меня пабликом (собирают прокси,а там русские прокси преобладают, и начинают).

Спасибо за ответы. Пользовался этой статьей

Можно ли как-нибудь проверить работоспособность модуля?

Может, подскажете что-нибудь?