[Gfoss] Come limitare le richieste ai servizi wms
G. Allegri
giohappy a gmail.com
Gio 7 Feb 2019 20:48:09 CET
Come dicevo nella prima risposta, ti serve una protezione anti DDoS. Ce ne
sono in tutte le salse e per tutte le tasche.
Giovanni
Il giorno gio 7 feb 2019, 20:37 Andrea Peri <aperi2007 a gmail.com> ha
scritto:
> Preciso meglio:
>
> Non sono in grado di distinguerle perche' non conosco le chiamate
> tilizzate. Non le conosco perche' io non lavoro con i tile-servers.
> Pero' conosco a menadito le chiamate wms e a me sembrano proprio delle
> belle e chiare chiamate wms.
> In questo esempio specifico su tasselli 256x256 , ma questo non significa
> che sia un server tiled.
>
> resta il fatto che sono migliaia di chiamate al secondo dai medesimi
> indirizzi.
>
> Ovviamente mentre il sistema ne riceve molte anche da altri utenti.
>
> Il mio obiettivo è discriminare queste chiamate che sono in numero abnorme
> e scartarle, senza scartare , invece, quelle piu' normali di altri utenti
> che panneggiano o zoomano normalmente a video o roba del genere...
>
> NOn avrei nulla in contario a queste chiamate serializzate se fossero
> usate "cum grano salis", ma visto che quando partono queste bambole tutti
> gli altri utenti ne soffrono,
> non vedo altra soluzione che combatterle con ogni mezzo.
>
> Ce stato un periodo che tutti i giorni alla medesima ora partiva questa
> bambola e per meta' mattinata e il primo pomeriggio i nostri servers wms si
> saturavano.
>
> Mo' basta.
>
> A.
>
>
> Il giorno gio 7 feb 2019 alle ore 20:28 Andrea Peri <aperi2007 a gmail.com>
> ha scritto:
>
>> Non sono in grado di distinguere una chiamata tilizzata da una non.
>> Ma se anche lo fosse il risultato non cambia.
>> Se mimandano 2000 richieste al secondo il sistema impazzisce perche' la
>> sua coda delle richieste si esaurisce prima.
>>
>>
>> Il giorno gio 7 feb 2019 alle ore 20:14 G. Allegri <giohappy a gmail.com>
>> ha scritto:
>>
>>> postilla alla precedente risposta. Immagino abbiate già verificato che
>>> non si tratti di richiesta WMS tilizzate.
>>>
>>> Il giorno gio 7 feb 2019, 19:26 G. Allegri <giohappy a gmail.com> ha
>>> scritto:
>>>
>>>> Ciao Andrea,
>>>> vi serve una protezione anti DDoS. Ce ne sono diverse, più o meno
>>>> sofisticate, ma la maggior parte offre schemi di difesa (rate limiting) da
>>>> richieste come quelle che stai rilevando.
>>>>
>>>> Giovanni
>>>>
>>>>
>>>>
>>>> Il giorno gio 7 feb 2019, 18:53 Andrea Peri <aperi2007 a gmail.com> ha
>>>> scritto:
>>>>
>>>>> Salve,
>>>>>
>>>>> inquesti ultimo periodo (ma probabilmente da tempo),
>>>>> mi sono accorto che nei nostri wms arrivano a ondate periodiche
>>>>> richieste
>>>>> che ci saturano completamente isistemi.
>>>>>
>>>>> Parlo di richiesta a distanza di qualche millesimo di secondo .
>>>>> Tutte dai medesimi indirizzi (piu' di uno).
>>>>>
>>>>> Ecco un esempio delle tempistiche che rilevo:
>>>>>
>>>>> "2019-01-24T17:14:12.238Z"
>>>>> "2019-01-24T17:14:12.245Z",
>>>>> "2019-01-24T17:14:12.256Z",
>>>>> "2019-01-24T17:14:12.261Z"
>>>>> "2019-01-24T17:14:12.275Z",
>>>>> "2019-01-24T17:14:12.279Z",
>>>>> "2019-01-24T17:14:12.292Z",
>>>>> "2019-01-24T17:14:12.295Z",
>>>>> "2019-01-24T17:14:12.314Z",
>>>>> "2019-01-24T17:14:12.316Z"
>>>>> "2019-01-24T17:14:12.332Z",
>>>>> "2019-01-24T17:14:12.337Z",
>>>>> "2019-01-24T17:14:12.350Z",
>>>>>
>>>>> Il nostro server wms non riesce a stare dietro a questa bombardata di
>>>>> richieste.
>>>>> E di conseguenza diventa lento e finisce per mandare a vuoto le
>>>>> richieste
>>>>> di utenti piu' seri che lo utilizzano per bene.
>>>>>
>>>>> Sarei interessato a sapere se esistono soluzioni note a questo tipo di
>>>>> problema.
>>>>> Se qualcuno che gestisce wms ha avuto gia' questi problemi e se ha
>>>>> trovato
>>>>> una qualche forma di soluzione.
>>>>> Io immaginerei una qualche soluzione tesa a limitare o addirittura
>>>>> rifiutare le richiste a utenti che ne stanno facendo troppe in un tempo
>>>>> troppo breve.
>>>>>
>>>>> Tenderei a escludere soluzioni che prevedano la profilazione di utenti
>>>>> per
>>>>> varie ragioni anche tecniche.
>>>>>
>>>>> Grazie,
>>>>>
>>>>> --
>>>>> -----------------
>>>>> Andrea Peri
>>>>> . . . . . . . . .
>>>>> qwerty àèìòù
>>>>> -----------------
>>>>> _______________________________________________
>>>>> Gfoss a lists.gfoss.it
>>>>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>>>>> Questa e' una lista di discussione pubblica aperta a tutti.
>>>>> I messaggi di questa lista non hanno relazione diretta con le
>>>>> posizioni dell'Associazione GFOSS.it.
>>>>> 796 iscritti al 28/12/2017
>>>>
>>>>
>>
>> --
>> -----------------
>> Andrea Peri
>> . . . . . . . . .
>> qwerty àèìòù
>> -----------------
>>
>
>
> --
> -----------------
> Andrea Peri
> . . . . . . . . .
> qwerty àèìòù
> -----------------
>
Maggiori informazioni sulla lista
Gfoss