Чтобы зубы совсем отвалились?
У меня форум со сложными скриптами + AJAX, я боюсь ставить маленькое значение)
http
limit_req_zone $binary_remote_addr zone=one:15m rate=10r/s; limit_conn_zone $binary_remote_addr zone=addr:10m;
server {
limit_req zone=one burst=10;
location /
limit_conn addr 16;
Поставил 16, так как, введя команду
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Самое большое число соединений было 12. Правильно?
Я это и имел ввиду. Репутация у него была 10к +
Ситуация примерно такая:
Nginx выдает ошибку 504, несколько строк из конфигов:
worker_processes 4; worker_rlimit_nofile 200000; timer_resolution 100ms; worker_priority -5; http { send_timeout 7; keepalive_timeout 7; reset_timedout_connection on; server { ... location / { .... limit_req zone=hostreqlimit burst=2500 nodelay; } ... } }
Не ставьте, пожалуйста, минус в репутацию. :( Вам было бы приятно?
Стояло маленькое значение, сейчас поставил:
max_user_connections = 700max_connections = 1000
Сервак не падает в консоли! Идет просто загрузка сайта, потом 504 nginx.
Я с другом проверяю, он ддос отпускает, сайт встает через 30сек, онлайн 1400. Хотелось бы, чтобы побольше выдерживал
Нет, apache и nginx я понимаю. Лимиты в конфиге nginx установлены.
Отдал я тогда 20$ человеку с этого форума, в итоге, фиг я получил, а не защиту. Нет уж. 🙅
Конфиг mysql
[mysqld] port = 3306 socket = /var/lib/mysql/mysql.sock skip-locking skip-innodb character_set_server = utf8 collation_server = utf8_general_ci key_buffer_size = 32M max_connections = 2500 max_allowed_packet = 360M table_open_cache = 20 sort_buffer_size = 32M query_cache_type = 1 thread_cache_size = 8 read_buffer_size = 256K read_rnd_buffer_size = 512K net_buffer_length = 2K thread_stack = 128K wait_timeout = 30 max_user_connections = 1500 table_cache = 256 connect_timeout = 10 max_connect_errors = 200 thread_concurrency = 2 query_cache_size = 16M query_cache_limit = 16M
Я остаюсь в консоли, естественно, нажимая на клавиши, там ничего не появляется. Настроил sysctl. Посмотрим. У меня нет модуля connlimit. Кто подскажет по iptables?
Смотреть логи error.log?
Да, все ок. Только, видимо, у меня база немного другая.
Отшивает Швейцарию, Нидерланды.
Но, я уверен, ддосят меня пабликом (собирают прокси,а там русские прокси преобладают, и начинают).
Спасибо за ответы. Пользовался этой статьей
Можно ли как-нибудь проверить работоспособность модуля?
Может, подскажете что-нибудь?