ага. нормальный же форум, не для поисковиков. куча групп и скрытых разделов - кешировать нечего
netwind добавил 08.06.2011 в 23:21
и они сразу поменяют список, проходили уже.
я не готов портить нормальный сайт этой фигней. Тем более что ресурс еще есть.
Core2 E8500 на 3.16GHz и 4 гб памяти. php модулем.
kxk, пока не нужно. я нашел другой способ отбиться, но ситуацию с апачем до конца не понял и все еще хочу понимать.
kxk, я думал повадки важны для идентификации ботнета.
лучше что-нибудь касательно проблемы подскажите.
И в общем случае, что вы вообще делаете, когда в нормальных условиях сервер клиента справляется, а в условиях отражаемого ддос нет ?
фильтр же не может отменить предыдущие 20 запросов, которые ушли к клиенту до превышения порога. Но эти запросы нагрузку зарядят такую, что сервер помрет.
kxk, ничего путевого не нашел в гугле.
страницы грузит не рандомные, а по небольшому списку явно составленному человеком. конечно же все страницы тяжелые.
я считаю, что тут пока рановато бегать к дядькам. тем более что только первая доза у вас бесплатно.
И как именно он работает и почему сложно? Я не вижу ничего особенного. просто много ботов постепенно включаются в атаку и поэтому все лагает весь день. оно бы в принципе успевало бы обрабатываться и блокироваться, если бы не описанная проблема. Лагать начинает в тот момент, когда число процессов в состоянии reading критическое.
То, что я выложил вообще необъяснимо.
Можно объяснить на самом деле высокой загрузкой и какими-нибудь неточными показаниями top в centos. Либо нехваткой какого-то ресурса.
Andreyka, что имеется ввиду под "пробивает" ?
да запросы прорываются. почти в любой пороговой схеме фильтрации первые запросы пробиваются к апачу. Потом конечно все банится, но из-за описанного странного эффекта я не могу делать это достаточно эффективно.
По прикидкам понадобится в несколько раз больше памяти чем есть, что удручает.
RAS, флуда нету.
настройки nginx обычные.
потомков мало, потому что при большом их числе закончится память. и 30 это не так уж мало.
их должно хватать, но не хватает. в этом и вопрос.
например так
http://narod.ru/disk/15394965001/serv-status.html.html
Den73, ну а в чем тут задумка? чтобы убить потомка мастер (apache 2.0) посылает детям запрос OPTIONS. т.е. потомок сначала он должен отвиснуть и обработать запрос.
впрочем, я уже пробовал менять эти значения и не заметил изменений.
