X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Высокая нагрузка запросами без Header Host. Как защититься?, "-" 400 0 "-" "-"
Lavr
Lavr
Topic Starter сообщение 7.12.2011, 16:06; Ответить: Lavr
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 30.6.2010
Из: Украина
Поблагодарили: 11 раз
Репутация:   7  


Всем привет.
Нужна ваша помощь ребята. В общем стал замечать серьёзные всплески и падения трафика в графе LI, а некоторые такой силы, что даже нагрузка до 50-70 поднимается, что приводит к падению VPS.
Продолжается такое действие по 3-10 минут за каждый заход. Таких заходов в сутках 4-8 раз.
Полез в логи и обнаружил вот такую бяку:
207.46.12.68 - - [06/Dec/2011:19:00:35 +0300] "-" 400 0 "-" "-"
207.46.12.68 - - [06/Dec/2011:19:00:35 +0300] "-" 400 0 "-" "-"
94.178.19.131 - - [07/Dec/2011:00:59:08 +0300] "-" 400 0 "-" "-"
94.178.19.131 - - [07/Dec/2011:00:59:08 +0300] "-" 400 0 "-" "-"
95.65.41.124 - - [07/Dec/2011:00:58:25 +0300] "-" 400 0 "-" "-"
95.65.41.124 - - [07/Dec/2011:00:58:25 +0300] "-" 400 0 "-" "-"

На полностью спланированную атаку не похоже, ведь какой смысл по пару минут нагрузку кидать, а потом на пару часов отпускать?

В Гугле нашёл только 2 варианта борьбы с подобным:
1)
server {
listen 80;
server_name _; #default
server_name _ "-";
server_name_in_redirect off;
return 444;
}


2)
    server {
listen *:80 default;
server_name _ “”; #default
return 444;
}


Ставил оба варианта, первый у меня при перезагрузке NGINX выдал ошибку: Restarting nginx: 2011/12/07 03:08:10 [warn] 16012#0: conflicting server name "_" on 0.0.0.0:80, ignored nginx.
А второй вариант вроде нормально стал, но не помогает в борьбе с проблемой. Может кто-то знает, как такие пустые запросы можно запретить или ещё что сделать? Очень прошу помочь.
С уважением, Роман.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebGraf
WebGraf
сообщение 7.12.2011, 16:11; Ответить: WebGraf
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 920
Регистрация: 13.1.2011
Поблагодарили: 134 раза
Репутация:   15  


Посмотрите на лимиты worker_connections и worker_rlimit_nofile, возможно нехватка.
Уберите кипэлайв у апача.

Правила в апитаблес есть какие то?

Бороться нужно не с записями 400 "-" а с тем что из порождает.

Параметры вдски укажите


--------------------
EuroHoster.org - территория быстрых серверов
VPS: 1 CPU / 2 GB RAM / 300 GB SSD / 100 Mbps - 50% скидка = 7.50 USD - промо-код HotWinter2018
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lavr
Lavr
Topic Starter сообщение 7.12.2011, 16:41; Ответить: Lavr
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 30.6.2010
Из: Украина
Поблагодарили: 11 раз
Репутация:   7  


(WebGraf @ 7.12.2011, 15:11) *
Посмотрите на лимиты worker_connections и worker_rlimit_nofile, возможно нехватка.
Уберите кипэлайв у апача.

Настройки стоят стандартные, ну по крайней мере я ничего не менял (уменьшал)
worker_connections 1024;

(WebGraf @ 7.12.2011, 15:11) *
Правила в апитаблес есть какие то?

Скорее всего нет. Я сам лично ничего не ставил, а хостер вряд ли занимался установкой правил.

(WebGraf @ 7.12.2011, 15:11) *
Параметры вдски укажите

3200Mhz, 1500Mb memory, 50000Mb disk
Debian 5.0
Панель ISP Lite

(WebGraf @ 7.12.2011, 15:11) *
Бороться нужно не с записями 400 "-" а с тем что из порождает.

Да я только за найти кто(что) мне гадит так, но пока не знаю как.

Сообщение отредактировал Lavr - 7.12.2011, 16:44
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fire002
fire002
сообщение 7.12.2011, 17:02; Ответить: fire002
Сообщение #4


Участник
***

Группа: User
Сообщений: 222
Регистрация: 9.6.2011
Поблагодарили: 50 раз
Репутация:   12  


Напишите в icq, сделаю, бесплатно)
Сегодня настроение хорошее)

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
*nix administrator. AntiDDos systems.
Я рекомендую FastVPS (fastfire_vps - скидка 15% на VPS, fastfire_dedic - скидка 8% на dedicated)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Как заставить Google любить тебя?
Хочу роста трафа из Гугла : ))
100 Aslan88 24546 Сегодня, 2:38
автор: EconDude
Горячая тема (нет новых ответов) Как заработать новичку?
141 Emeralda 25591 Вчера, 12:43
автор: Emtec
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыTraffic Light - CPA партнёрка, без холда, высокий EPC, актуальные офферы
143 Traffic_Light 30285 Вчера, 0:07
автор: Traffic_Light
Открытая тема (нет новых ответов) Как организовать индексацию защищенных pdf с ключами и ссылками
И разместить pdf на внешних жирных ресурсах
0 kirch 425 20.5.2018, 23:37
автор: kirch
Открытая тема (нет новых ответов) [Книга] Налог на глупость: Как я заработал в интернете 5,5 млн рублей.
7 kotovsky 2130 20.5.2018, 8:30
автор: kolor73


 



RSS Текстовая версия Сейчас: 22.5.2018, 10:36
Дизайн