リロードバーボンver2を作るよ

**ピロリ**(WiMAX) · NG

【サーバ】2011夏モデルを作ろうpart2　さてチューニング始める?
http://toro.2ch.net/test/read.cgi/sakhalin/1325755785/

この辺で出ていたリロードバーボンver2を作ろうのスレッドじゃ
現在のよりも、「軽い・メモリ食わない・鋭敏」なのを作りたいぞ

◆Rock54hC3G0C (西日本) · NG

apacheのログにパイプでいぃんじゃないかなぁ。。。と。
高負荷の時云々って話があったけれども、パイプ先でメインの処理をするから重たくなるのであって、
パイプ先で抜き取りだけして、メインのお仕事は専門家に任せるってのはどうなのかしら。

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

物理性能的な目標はわかった。
論理性能的な目標は何？
1 どういうものがdenyされればいいのか
2 あるいはどういう現象が解消されればいいのか
3 あるいは今までのバーボンとおなじ物を新しい仕組みで実現するだけなのか

忍法帖【Lv=40,xxxPT】 ◆xvQwATc0eQ (WiMAX) · NG

http://qb7.2ch.net/_403/c403.cgi
色変えてみた
赤いところはさっさと検知してさっさとdenyってのをやればいい気がする

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

なるほど。
論理性能的な目標はわりとどうでもよくて
今までのバーボンだと1000を遥かに越えてからバーボン入りしてるようなケースを
出だしでさっさとdenyしちゃおうって話ね。

**ピロリ**(WiMAX) · NG

現在のSambaがいまいち時代遅れで激しい爆撃には全く効果なしってのもある
Sambaもre-disとか使って新しい方法にするという手もあるしやりたい

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

現状だと
n秒間隔でチェック
チェック時にm回以上アクセスしてたらdenyってやってたんだべ？
nを小さくする(たとえば1/10)。
mを小さくする(たとえば1/100)。
ってやればOK？

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

ああ、仕組み的な限界もなんとかしたいってことか。

**ピロリ**(WiMAX) · NG

現在検出は10分間隔なのよね
それを秒のオーダーの物を作りたいのよ
というか作る必要があるみたいです

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

なぜ激しい爆撃にに対応できないのか？
というのがわからん。
なぜわからんかというと、どういう仕組なのか知らないからなんだが。
すでに腹案の仕組みがあるならゲロすれ。

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

>>9
真面目に処理しなきゃなんとかなりそうな気がする。
毎秒チェックするけど、全部は見ない方式。
例えば最初の100個だけ見てヤバイのはさっさと止める。

**名無しさん＠お腹いっぱい。**(もんじゃ) · NG

例えば・・・・例えばだよ？
毎秒、ログを持ってくる。
とにかく数え始める
どれか1つでも3個を超えたらdenyして処理を終わる。
ってやるだけでいんじゃね？
全ログ処理する必要ないし、一回の処理で全部denyできなくても
次の一秒があるじゃん的な。

**ピロリ**(WiMAX) · NG

>>1 のスレのあちこちに書いてあるー

apache > logbuffer の現在の仕組みを
apache | bbon > logbuffer にするのだ
bbon というパイプを書いて常駐させリアルタイムにメモリー上でmやらnを解析して
.htaccessを書き換えて即denyってな感じ