Змінюй хід війни! Допомагай ЗСУ!

DDOS атака

  • Автор теми Автор теми Dimoks
  • Дата створення Дата створення
Liker сказав(ла):
Вот только если флуд на всю ширину канала,
Натисніть, щоб розгорнути...
именно. две трети флуда просто не пролазили в интерфейс к серверу, дропались свичом стойки DC. кстати, тут udp опаснее, чем tcp , как раз (в плане забития канала) - свич-то (10G аплинк стойки) тоже ... гм. забили :(. Именно тем, что udp НЕ ожидает квитирования от приёмника... по tcp можно хотя бы попросить источник "уменьшить скорость отправки пакетов".. :)
 
Liker сказав(ла):
поставьте шото легкое впереди апача. Нжинкс
Натисніть, щоб розгорнути...
и тебе пояснять? POST /login.php . nginx ОБЯЗАН пропустить данные POST-запроса к серверу БЕЗ изменений и БЕЗ кэширования. Толку с ваших нжинксов, головняка от них и глюков (на динамическом контенте) на порядок больше, чем пользы (в рабочем режиме). А в режиме аларма он только мешает.


Знаю хостинг гуднета, год не могут настроить нжинкса на полную прозрачность (знакомый форум горькими слезами плачет - то куки пропадают, то левые куки с кэша долбонжинкса клиентам лезут, то удалённая три дня назад тема нжинксом отдаётся наружу, то.... слов нет), ****огичное на укрнеймсовском хостинге, но там хоть вменяемые ребята :)... Дело даже не в квалификации... а в уверенности некоторых в том, что "нжинкс - панацея". Но плацебо хоть не вредит, а нжинкс ддинамическому контенту - ВРЕДЕН.
 
Останнє редагування:
alex444 сказав(ла):
и тебе пояснять? POST /login.php . nginx ОБЯЗАН пропустить данные POST-запроса к серверу БЕЗ изменений и БЕЗ кэширования. Толку с ваших нжинксов, головняка от них и глюков (на динамическом контенте) на порядок больше, чем пользы (в рабочем режиме). А в режиме аларма он только мешает.
Натисніть, щоб розгорнути...

да понятно что при полном забитии канала, хоть гапак танцуй на сервере.... просто на картинке с мунина, додыхающий апач держит те запросы, которые бы он мог сто раз выбрать из базы и отдать прокси, и завершит свои процессы, а для прокси уже все вообще статика...
 
burmed сказав(ла):
Так вы фильтров побольше ставьте на логи.
Натисніть, щоб розгорнути...
Какие логи?
burmed сказав(ла):
Почему с почты ру нельзя зарегестрироваться?!
Натисніть, щоб розгорнути...
Вообще без причины в 2014 году после 11 лет работы вдруг запретили. Сам пытаюсь понять и не нахожу ответа.
 
Liker сказав(ла):
на картинке с мунина, додыхающий апач держит те запросы, которые бы он мог сто раз выбрать из базы и отдать прокси
Натисніть, щоб розгорнути...
я в онлайне всё видел по server-status. там не так всё печально было, как ты себе представляешь.... забитие канала дало эффект само по себе, там пинги через раз пролазили :(. впору было писать "500. Сервер не понял, что вы у него спросили"......
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу