Хорошо. Если беклог это всего лишь затычка в брешь тонущего корабля, а реальная проблела это rtsig, то почему нельзя ее поправить на програмном уровне? Или же сама реализация этих rtsig в моем 2,4,33 несовсем ровная? Если это такby vast - Nginx Mailing List - Russian
Проблема решилась похоже выставлением параметра backlog в значение 8192. До этого пробовалось 1024 и 2048 - непомогало.by vast - Nginx Mailing List - Russian
Igor Sysoev Wrote: ------------------------------------------------------- > On Wed, Feb 10, 2010 at 08:45:51AM -0500, vast > wrote: > > > user nginx; > > > worker_processes 4; > > > worker_rlimit_nofile 32768; > > >by vast - Nginx Mailing List - Russian
Щас заметил закономерность некоторую - раньше в listen 443 небыло параметра baсklog и я смотрел, когда зависало - CLOSE_WAIT было около 450шт сейчас когда я поставил backlog=2048 обратил внимание что CLOSE_WAIT-ов стало 1800 примерно при завby vast - Nginx Mailing List - Russian
Вот сейас наблюдаю картину маслом telnet **** 443 ... connection timed out netstat -an | grep -c CLOSE_WAIT 1813 .... tcp 1 0 ****:443 212.76.92.234:30167 CLOSE_WAIT tcp 1 0 *****:443 94.98.40.234:51341 CLOSE_WAIT tcp 277 0 *****:443 59.90.1.239:33694 CLOSE_WAIT tcp 277 0 ****:443by vast - Nginx Mailing List - Russian
user nginx; worker_processes 4; worker_rlimit_nofile 32768; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events {by vast - Nginx Mailing List - Russian
core file size (blocks) 0 data seg size (kbytes) unlimited file size (blocks) unlimited max locked memory (kbytes) unlimited max memory size (kbytes) unlimited open files 1024 pipe size (512 bytes) 8 stack size (kbytes) 8192 cpu time (seconds) unlimited max user processes 7168 virtual meby vast - Nginx Mailing List - Russian
Ну кароче похоже непомогло совсем( Куда копать дальше незнаю. Опять куча сокетов CLOSE_WAIT c 277 байтами во входящей очереди и 443 порт неэрогирует.by vast - Nginx Mailing List - Russian
Вчера также обновил на всяк случий OpenSSL до версии 0.9.8m. Была 0.9.8b. Также увиличил размер ssl_session_cache до 15мб... Наблюдаю...by vast - Nginx Mailing List - Russian
Да, я извиняюсь что неуточнил. Ротировать логи я умею, но хотелось бы иметь возможность как-то разделить нормальные error_log-и и этот флуд, а так как у флуда уровень повысить уровень непомогает. Рассматривал как вариант впиby vast - Nginx Mailing List - Russian
Дополнение - выяснил шо флудят мой HTTPS вот этим: http://www.iss.net/threats/pushdoSSLDDoS.html конкретно вот точно такие данные сыпят мне в порт: http://packetstormsecurity.nl/0404-exploits/sslbomb.c Понятно что это эксплоит для MS IIS однако же почему-то nginx всежby vast - Nginx Mailing List - Russian
Идет совсем небольшой ддос, дето около 1мбита. Сервер его почти нечувствует, но досят конкретно HTTPS и причем не просто syn-flood-ом а происходит полноценная установка соединения, клиент отвечает, но согласование SSL непроиходby vast - Nginx Mailing List - Russian