Хорошо бы понять разницу как говорится, у меня и апач новее и все такое , а уязвимость мочила...... правда nginx по дороге не было.
Ну не сразу естеcтвенно не в 1 момент, но они же будут усиленно долбить, теоретически можно достигнуть пиковой нагрузки я думаю....
Это не я :D
Уверен ли ты что там 1 метр был? А если не 1 а 10 ?:) Их тоже в текущем тесте не заметно было :D про патч понятно.... но хочется ж по красоте :D
Tnx. Ну да в принципе, 1 мой сервер мало чего в таком случае сделает, но если их 2000 ???
Видимо таки рубануло , с другого адреса все ОК. Схема то ясна, но вопрос в том, что какое-то количество пакетов проехало по любому, создалась ли у вас нагрузка на своп в это время? просто если взять во внимание что ботнеты нынче в 2k не проблема...... поможет ли такая метода, вот в чем вопрос?
Можно было ИП и не светить :D // Убери!
пробовал, эфект тот же , 206 выдает, но свап не мучит.
Romka_Kharkov добавил 25.08.2011 в 23:41
Не, ну дело конечно ваше :D Что тут сказать еще :D
Romka_Kharkov добавил 25.08.2011 в 23:42
попробовал, меня рубануло или упало таки?:)
Да, на тачках без gzip в PHP такой реакции не наблюдается!
А доменчик какойнить дать можешь? А то у меня прошло и еще как прошло, а у меня:
Server version: Apache/2.2.17 (Unix)
Server built: Feb 9 2011 10:14:34
Пока что помогает вот такая вот штуковина:
После чего тестом вида:
все равно выдает (на некоторых серверах, а на некоторых в 200 / OK превратилось)
Но вот swap уже себя ведет совершенно иначе, по просту нет реакции, хотя без этих трех строк своп из 0 MB в 3 GB USED превратился в считанные секунды.
Описывается что путем сквознякового nginx можно тоже рубать это все... Но в киллере там еще проверяется gzip ... который собственно и приводит к переполнению. Мож у тебя на апаче gzip нету ?:)
Romka_Kharkov добавил 25.08.2011 в 23:30
Я честно говоря тоже подумал об этом но не кажется ли вам такой метод радикальным? А если вам форкать начнут с 100 ИП разных?
Foundry ServerIron 400 - вполне доступная и отличная для балансировки штука.
4 Gb/s умеет.
