Столкнулся с проблемой. Не могу отсеч DDos атаки, злоумышленники не делают
много запросов, с одного ip не более 10 соединений.
При подключении без взяких заголовков присылают \n\r , тем самым нагружают
nginx worker. Ограничения по размеру запроса срабатывают видимо после
обработки заголовка, а в
После обновления openssl с 1.0.1g до 1.0.1j
В логи стали в большом количестве сыпаться сообщения вида:
[crit] 767#0: *44215130 SSL_do_handshake() failed (SSL: error:140A1175:SSL
routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback) while SSL handshaking,
client: 192.0.0.225, server:
18.12.2014 8:16, Vadim A. Misbakh-Soloviov пишет:
В письме от Ср, 17 декабря 2014 23:03:11 пользователь Андрей Василишин
написал:
на сервер, нужен только функционал без поддержки.
А чего бы тогда просто не использовать (вкомпилировать) rtmp-модуль самому?
на ранних стадиях результат
Допустим, есть два веб-приложения, которые предлагается запроксировать
следующим образом:
https://www.example.com/apps/app1 и https://www.example.com/apps/app2
Но вот беда: оба этих приложения используют для загрузки статических файлов
(картинок там, и прочего) один и тот же путь, скажем
Hello!
On Thu, Dec 18, 2014 at 01:19:03PM +0300, Anton Yuzhaninov wrote:
После обновления openssl с 1.0.1g до 1.0.1j
В логи стали в большом количестве сыпаться сообщения вида:
[crit] 767#0: *44215130 SSL_do_handshake() failed (SSL: error:140A1175:SSL
On Thursday 18 December 2014 04:56:02 Alexey72 wrote:
У себя на 4х ядерной машине смоделировал, одно подключение попадает на один
из worker'ов и загружает 30% ядра(на котором работает worker).
Да и канал получается тоже забьется.. если их будет больше, и их не скинуть
вовремя и не добавить в
Стоял Apache и веб-сервис (php), который работает постоянно и выдаёт ответ в
произвольные моменты небольшими кусочками, всё работало превосходно. Т.е.
открываем в браузере адрес и он так может висеть часами выдавая раз в
секунду или вообще в произвольное время небольшой ответ по 1 или 2 строчки.
В письме от Чт, 18 декабря 2014 13:00:28 пользователь sofiamay написал:
но ведь при этом Nginx не будет получать максимально быстро
А как будет? Не максимально быстро? :)
Нет никакой магии. С буферизацией ответа NginX сначала получает ответ, потом
отдаёт его. Без буферизации — отдаёт сразу как
Я читал документацию, даже черезчур усердно. Видимо всё дело в том, что я
переоценил возможности Nginx, я думал что он может принимать ответ в буфер
от Apache и при этом одновременно отдавать его медленному клиенту. Т.е. я
думал что он умеет одновременно и получать и отдавать свой буфер, оказалось
В письме от Чт, 18 декабря 2014 13:23:56 пользователь sofiamay написал:
Я читал документацию, даже черезчур усердно. Видимо всё дело в том, что я
переоценил возможности Nginx, я думал что он может принимать ответ в буфер
от Apache и при этом одновременно отдавать его медленному клиенту. Т.е. я
А смысл от этого?
Воркфлоу с буферами: создал буферы = получил = отдал = уничтожил буферы
Воркфлоу без буферов: получил = отдал
Смысл от буферов, если их содержимое уже у клиента? Зачем его (содержимое)
тогда буферизировать? Куда его дальше девать?
Смысл очевиден, освободить драгоценный
Смысл вопроса прост, а ответ неочевиден: если клиент медленный и отключена
буферизация? Как поступит nginx? Будет в час по чайной ложке забирать у
бэкенда и передавать клиенту данные, задерживая таким образом бэкенд? Или
все же получит куда-то ответ полностью и будет потихоньку его отдавать?
18
нда, значит исправлять не собираются... печально...
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,250456,255648#msg-255648
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Hello!
On Thu, Dec 18, 2014 at 01:53:38PM -0500, tester123 wrote:
нда, значит исправлять не собираются... печально...
Вас просили проверить, воспроизводится ли проблема без сторонних
модулей на свежей версии nginx'а, и предоставить данные по списку. Вы
предоставили? Если да, то дайте
18 декабря 2014 г., 22:41 пользователь sofiamay nginx-fo...@nginx.us
написал:
Aleksandr Sytar Wrote:
---
А вам не кажется, что в этом случае буфера нет? Или вы путаете
буферизацию
с кешированием ответов, или одно из двух.
Да нет, не
Hello!
On Thu, Dec 18, 2014 at 08:12:00PM +0300, Anton Yuzhaninov wrote:
On 12/18/14 17:13, Maxim Dounin wrote:
В теории, такое может происходить и случайно - т.к. fallback
может случиться просто от того, что не удалось установить
соединение с первого раза.
Да, похоже так оно и
mva Wrote:
---
см. выше. В случае быстрых клиентов это не нужно. А с медленными
можно
бороться.
Странный ответ. Уже как несколько лет получаю рассылку, а про борьбу с
медленными клиентами ничего конкретного не было. Постоянные тычки в
Aleksandr Sytar Wrote:
---
Т.е. получил первый байт в
буфер и тут же начинает передавать ответ клиенту при этом продолжая
получать
данные в буфер.
- В чем тогда практический смысл буфера, какую он
роль,
оп вашему выполняет?
Ну как
18 matches
Mail list logo