リロードバーボンver2を作るよ
【サーバ】2011夏モデルを作ろうpart2 さてチューニング始める?
http://toro.2ch.net/test/read.cgi/sakhalin/1325755785/
この辺で出ていたリロードバーボンver2を作ろうのスレッドじゃ
現在のよりも、「軽い・メモリ食わない・鋭敏」なのを作りたいぞ apacheのログにパイプでいぃんじゃないかなぁ。。。と。
高負荷の時云々って話があったけれども、パイプ先でメインの処理をするから重たくなるのであって、
パイプ先で抜き取りだけして、メインのお仕事は専門家に任せるってのはどうなのかしら。 物理性能的な目標はわかった。
論理性能的な目標は何?
1 どういうものがdenyされればいいのか
2 あるいはどういう現象が解消されればいいのか
3 あるいは今までのバーボンとおなじ物を新しい仕組みで実現するだけなのか http://qb7.2ch.net/_403/c403.cgi
色変えてみた
赤いところはさっさと検知してさっさとdenyってのをやればいい気がする なるほど。
論理性能的な目標はわりとどうでもよくて
今までのバーボンだと1000を遥かに越えてからバーボン入りしてるようなケースを
出だしでさっさとdenyしちゃおうって話ね。 現在のSambaがいまいち時代遅れで激しい爆撃には全く効果なしってのもある
Sambaもre-disとか使って新しい方法にするという手もあるしやりたい 現状だと
n秒間隔でチェック
チェック時にm回以上アクセスしてたらdenyってやってたんだべ?
nを小さくする(たとえば1/10)。
mを小さくする(たとえば1/100)。
ってやればOK? 現在検出は10分間隔なのよね
それを秒のオーダーの物を作りたいのよ
というか作る必要があるみたいです なぜ激しい爆撃にに対応できないのか?
というのがわからん。
なぜわからんかというと、どういう仕組なのか知らないからなんだが。
すでに腹案の仕組みがあるならゲロすれ。 >>9
真面目に処理しなきゃなんとかなりそうな気がする。
毎秒チェックするけど、全部は見ない方式。
例えば最初の100個だけ見てヤバイのはさっさと止める。 例えば・・・・例えばだよ?
毎秒、ログを持ってくる。
とにかく数え始める
どれか1つでも3個を超えたらdenyして処理を終わる。
ってやるだけでいんじゃね?
全ログ処理する必要ないし、一回の処理で全部denyできなくても
次の一秒があるじゃん的な。 >>1 のスレのあちこちに書いてあるー
apache > logbuffer の現在の仕組みを
apache | bbon > logbuffer にするのだ
bbon というパイプを書いて常駐させリアルタイムにメモリー上でmやらnを解析して
.htaccessを書き換えて即denyってな感じ