Пустые tcp-сессии и nginx

To: debian-russian <debian-russian@lists.debian.org>
Subject: Пустые tcp-сессии и nginx
From: Bogdan <bogdar@gmail.com>
Date: Tue, 10 Jan 2012 21:09:51 +0200
Message-id: <[🔎] CACz2Q8G-LzAjEtbZUjbN_fA6hHzRUTaUA6K1KuNvWA9Vg0qqZw@mail.gmail.com>

Добрый день.

Внезапно в логе nginx обнаружилась масса HTTP-запросов с кодом "400"

Wireshark показал, что с сервером постоянно устанавливаются "пустые"
tcp-соединения (корректные на первый взгляд), которые сразу же и
закрываются без передачи данных.

Количество таких соединений - порядка 2M в сутки, что составляет
несколько процентов от общего количество логируемых запросов (статика
в основном не логируется), количество уникальных IP порождающих такие
запросы - порядка 0.5K за сутки.

Вопрос - это какой-то такой наивный DDoS или в сети появилась какая-то
новая, печальная технология?

По моим наблюдениями, с этих IP заходят клиенты идентифицирующие себя
как AppleWebKit, но это очень предварительно, логи еще перевариваются
скриптом.
Включение либо выключение синкук ни на что не влияет.

Спасибо.

-- 
WBR,  Bogdan B. Rudas

Reply to:

Follow-Ups:
- Re: Пустые tcp-сессии и nginx
  - From: Alexander Konotop <alexander.konotop@gmail.com>
- Re: Пустые tcp-сессии и nginx
  - From: Boris Bobrov <breton.linux@gmail.com>

Prev by Date: Тормозит видео с двухслойных DVD-дисков?
Next by Date: Re: Пустые tcp-сессии и nginx
Previous by thread: Тормозит видео с двухслойных DVD-дисков?
Next by thread: Re: Пустые tcp-сессии и nginx
Index(es):
- Date
- Thread