From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Wed, 8 Jul 2009 18:38:14 +0300 From: Michael Shigorin To: ALT Linux sysadmin discuss Message-ID: <20090708153814.GY28191@osdn.org.ua> Mail-Followup-To: ALT Linux sysadmin discuss References: <20090706181317.GA28185@osdn.org.ua> <20090706222848.GA23454@mw.office.seiros.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20090706222848.GA23454@mw.office.seiros.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] apache DoS by slowloris X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 08 Jul 2009 15:38:30 -0000 Archived-At: List-Archive: On Tue, Jul 07, 2009 at 02:28:48AM +0400, Денис Смирнов wrote: > MS> * nginx может быть неэффективен, если до backend apache > MS> "долетает" достаточное количество таких тормозных соединений. > Не совсем понимаю -- nginx отдает запрос апачу до того как > получил целиком тело запроса от клиента? Я не знал об этом, и > это весьма неприятно. А, это нет вроде. > Мне раньше казалось что установка nginx frontend фактически > полностью развязывает по таймингам любые извращения клиентов > и backend'ы. Писал почти день кусочками, отправлял уже в сонном виде, #include :) В данном конкретном случае (скармливание хедеров по чайной ложке) вроде как действительно не должно долетать, но по результатам экспериментов без лёгкого поднятия MaxClients на апаче у меня сложилось ощущение, что что-то долетало. Внимательно не смотрел, поскольку опять же урывками. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/