リロードバーボンver2を作るよ (165レス)
1-

1
(1): ピロリ(WiMAX) 2012/01/22(日)19:58 HOST:49.133.123.190 AAS
【サーバ】2011夏モデルを作ろうpart2 さてチューニング始める?
2chスレ:sakhalin

この辺で出ていたリロードバーボンver2を作ろうのスレッドじゃ
現在のよりも、「軽い・メモリ食わない・鋭敏」なのを作りたいぞ
2: ◆Rock54hC3G0C (西日本) 2012/01/22(日)23:23 HOST:219.117.239.35 AAS
apacheのログにパイプでいぃんじゃないかなぁ。。。と。
高負荷の時云々って話があったけれども、パイプ先でメインの処理をするから重たくなるのであって、
パイプ先で抜き取りだけして、メインのお仕事は専門家に任せるってのはどうなのかしら。
3: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)01:50 HOST:115.177.151.220 AAS
物理性能的な目標はわかった。
論理性能的な目標は何?
1 どういうものがdenyされればいいのか
2 あるいはどういう現象が解消されればいいのか
3 あるいは今までのバーボンとおなじ物を新しい仕組みで実現するだけなのか
4: 忍法帖【Lv=40,xxxPT】 ◆xvQwATc0eQ (WiMAX) 2012/01/23(月)02:01 HOST:49.134.231.26 AAS
http://qb7.2ch.net/_403/c403.cgi
色変えてみた
赤いところはさっさと検知してさっさとdenyってのをやればいい気がする
5: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:08 HOST:115.177.151.220 AAS
なるほど。
論理性能的な目標はわりとどうでもよくて
今までのバーボンだと1000を遥かに越えてからバーボン入りしてるようなケースを
出だしでさっさとdenyしちゃおうって話ね。
6: ピロリ(WiMAX) 2012/01/23(月)02:09 HOST:49.134.231.26 AAS
現在のSambaがいまいち時代遅れで激しい爆撃には全く効果なしってのもある
Sambaもre-disとか使って新しい方法にするという手もあるしやりたい
7: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:10 HOST:115.177.151.220 AAS
現状だと
n秒間隔でチェック
チェック時にm回以上アクセスしてたらdenyってやってたんだべ?
nを小さくする(たとえば1/10)。
mを小さくする(たとえば1/100)。
ってやればOK?
8: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:10 HOST:115.177.151.220 AAS
ああ、仕組み的な限界もなんとかしたいってことか。
9
(1): ピロリ(WiMAX) 2012/01/23(月)02:14 HOST:49.134.231.26 AAS
現在検出は10分間隔なのよね
それを秒のオーダーの物を作りたいのよ
というか作る必要があるみたいです
10: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:15 HOST:115.177.151.220 AAS
なぜ激しい爆撃にに対応できないのか?
というのがわからん。
なぜわからんかというと、どういう仕組なのか知らないからなんだが。
すでに腹案の仕組みがあるならゲロすれ。
11: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:16 HOST:115.177.151.220 AAS
>>9
真面目に処理しなきゃなんとかなりそうな気がする。
毎秒チェックするけど、全部は見ない方式。
例えば最初の100個だけ見てヤバイのはさっさと止める。
12: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:18 HOST:115.177.151.220 AAS
例えば・・・・例えばだよ?
毎秒、ログを持ってくる。
とにかく数え始める
どれか1つでも3個を超えたらdenyして処理を終わる。
ってやるだけでいんじゃね?
全ログ処理する必要ないし、一回の処理で全部denyできなくても
次の一秒があるじゃん的な。
13: ピロリ(WiMAX) 2012/01/23(月)02:20 HOST:49.134.231.26 AAS
>>1 のスレのあちこちに書いてあるー

apache > logbuffer の現在の仕組みを
apache | bbon > logbuffer にするのだ
bbon というパイプを書いて常駐させリアルタイムにメモリー上でmやらnを解析して
.htaccessを書き換えて即denyってな感じ
14: 名無しさん@お腹いっぱい。(たこやき) 2012/01/23(月)02:20 HOST:58.188.112.77 AAS
http://httpd.apache.org/docs/2.2/programs/rotatelogs.html
こゆのて重いの?
15: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:22 HOST:115.177.151.220 AAS
ああ、そういう方向なのか。
真面目にやるのねw
16: ピロリ(WiMAX) 2012/01/23(月)02:23 HOST:49.134.231.26 AAS
ログを解析するという現在の仕組みをやめようって話さ
書き出されたログを解析するのは遅いし重いし
17: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:27 HOST:115.177.151.220 AAS
うん。
まあ、パイプ通そうがログを読み込もうがやることはおなじだしね。
ファイル読み書き関連のオーバーヘッドがなくなるのはええことや。
18: ピロリ(WiMAX) 2012/01/23(月)02:28 HOST:49.134.231.26 AAS
そだね、
19: 名無しさん@お腹いっぱい。(しうまい) 2012/01/23(月)02:28 HOST:114.177.28.88 AAS
面白そうな事してんなあ
頑張れー
20: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:38 HOST:115.177.131.199 AAS
結局アノニマス総動に巻き込まれたって解釈で良いんだよね?
丸の内OCNとかSo-netはドサクサ紛れの愉快犯だよね
1-
あと 145 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.668s*