[Gfoss] Come limitare le richieste ai servizi wms
G. Allegri
giohappy a gmail.com
Gio 7 Feb 2019 20:53:24 CET
Uno sicuramente da valutare è HAProxy. Uno dei suoi più noti utenti è
GitHub.
Giovanni
Il giorno gio 7 feb 2019, 20:49 Andrea Peri <aperi2007 a gmail.com> ha
scritto:
> ok, guardo un po' che trovo in giro.
>
> Grazie,
> A.
>
>
> Il giorno gio 7 feb 2019 alle ore 20:48 G. Allegri <giohappy a gmail.com>
> ha scritto:
>
>> Come dicevo nella prima risposta, ti serve una protezione anti DDoS. Ce
>> ne sono in tutte le salse e per tutte le tasche.
>>
>> Giovanni
>>
>> Il giorno gio 7 feb 2019, 20:37 Andrea Peri <aperi2007 a gmail.com> ha
>> scritto:
>>
>>> Preciso meglio:
>>>
>>> Non sono in grado di distinguerle perche' non conosco le chiamate
>>> tilizzate. Non le conosco perche' io non lavoro con i tile-servers.
>>> Pero' conosco a menadito le chiamate wms e a me sembrano proprio delle
>>> belle e chiare chiamate wms.
>>> In questo esempio specifico su tasselli 256x256 , ma questo non
>>> significa che sia un server tiled.
>>>
>>> resta il fatto che sono migliaia di chiamate al secondo dai medesimi
>>> indirizzi.
>>>
>>> Ovviamente mentre il sistema ne riceve molte anche da altri utenti.
>>>
>>> Il mio obiettivo è discriminare queste chiamate che sono in numero
>>> abnorme e scartarle, senza scartare , invece, quelle piu' normali di altri
>>> utenti che panneggiano o zoomano normalmente a video o roba del genere...
>>>
>>> NOn avrei nulla in contario a queste chiamate serializzate se fossero
>>> usate "cum grano salis", ma visto che quando partono queste bambole tutti
>>> gli altri utenti ne soffrono,
>>> non vedo altra soluzione che combatterle con ogni mezzo.
>>>
>>> Ce stato un periodo che tutti i giorni alla medesima ora partiva questa
>>> bambola e per meta' mattinata e il primo pomeriggio i nostri servers wms si
>>> saturavano.
>>>
>>> Mo' basta.
>>>
>>> A.
>>>
>>>
>>> Il giorno gio 7 feb 2019 alle ore 20:28 Andrea Peri <aperi2007 a gmail.com>
>>> ha scritto:
>>>
>>>> Non sono in grado di distinguere una chiamata tilizzata da una non.
>>>> Ma se anche lo fosse il risultato non cambia.
>>>> Se mimandano 2000 richieste al secondo il sistema impazzisce perche' la
>>>> sua coda delle richieste si esaurisce prima.
>>>>
>>>>
>>>> Il giorno gio 7 feb 2019 alle ore 20:14 G. Allegri <giohappy a gmail.com>
>>>> ha scritto:
>>>>
>>>>> postilla alla precedente risposta. Immagino abbiate già verificato che
>>>>> non si tratti di richiesta WMS tilizzate.
>>>>>
>>>>> Il giorno gio 7 feb 2019, 19:26 G. Allegri <giohappy a gmail.com> ha
>>>>> scritto:
>>>>>
>>>>>> Ciao Andrea,
>>>>>> vi serve una protezione anti DDoS. Ce ne sono diverse, più o meno
>>>>>> sofisticate, ma la maggior parte offre schemi di difesa (rate limiting) da
>>>>>> richieste come quelle che stai rilevando.
>>>>>>
>>>>>> Giovanni
>>>>>>
>>>>>>
>>>>>>
>>>>>> Il giorno gio 7 feb 2019, 18:53 Andrea Peri <aperi2007 a gmail.com> ha
>>>>>> scritto:
>>>>>>
>>>>>>> Salve,
>>>>>>>
>>>>>>> inquesti ultimo periodo (ma probabilmente da tempo),
>>>>>>> mi sono accorto che nei nostri wms arrivano a ondate periodiche
>>>>>>> richieste
>>>>>>> che ci saturano completamente isistemi.
>>>>>>>
>>>>>>> Parlo di richiesta a distanza di qualche millesimo di secondo .
>>>>>>> Tutte dai medesimi indirizzi (piu' di uno).
>>>>>>>
>>>>>>> Ecco un esempio delle tempistiche che rilevo:
>>>>>>>
>>>>>>> "2019-01-24T17:14:12.238Z"
>>>>>>> "2019-01-24T17:14:12.245Z",
>>>>>>> "2019-01-24T17:14:12.256Z",
>>>>>>> "2019-01-24T17:14:12.261Z"
>>>>>>> "2019-01-24T17:14:12.275Z",
>>>>>>> "2019-01-24T17:14:12.279Z",
>>>>>>> "2019-01-24T17:14:12.292Z",
>>>>>>> "2019-01-24T17:14:12.295Z",
>>>>>>> "2019-01-24T17:14:12.314Z",
>>>>>>> "2019-01-24T17:14:12.316Z"
>>>>>>> "2019-01-24T17:14:12.332Z",
>>>>>>> "2019-01-24T17:14:12.337Z",
>>>>>>> "2019-01-24T17:14:12.350Z",
>>>>>>>
>>>>>>> Il nostro server wms non riesce a stare dietro a questa bombardata di
>>>>>>> richieste.
>>>>>>> E di conseguenza diventa lento e finisce per mandare a vuoto le
>>>>>>> richieste
>>>>>>> di utenti piu' seri che lo utilizzano per bene.
>>>>>>>
>>>>>>> Sarei interessato a sapere se esistono soluzioni note a questo tipo
>>>>>>> di
>>>>>>> problema.
>>>>>>> Se qualcuno che gestisce wms ha avuto gia' questi problemi e se ha
>>>>>>> trovato
>>>>>>> una qualche forma di soluzione.
>>>>>>> Io immaginerei una qualche soluzione tesa a limitare o addirittura
>>>>>>> rifiutare le richiste a utenti che ne stanno facendo troppe in un
>>>>>>> tempo
>>>>>>> troppo breve.
>>>>>>>
>>>>>>> Tenderei a escludere soluzioni che prevedano la profilazione di
>>>>>>> utenti per
>>>>>>> varie ragioni anche tecniche.
>>>>>>>
>>>>>>> Grazie,
>>>>>>>
>>>>>>> --
>>>>>>> -----------------
>>>>>>> Andrea Peri
>>>>>>> . . . . . . . . .
>>>>>>> qwerty àèìòù
>>>>>>> -----------------
>>>>>>> _______________________________________________
>>>>>>> Gfoss a lists.gfoss.it
>>>>>>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>>>>>>> Questa e' una lista di discussione pubblica aperta a tutti.
>>>>>>> I messaggi di questa lista non hanno relazione diretta con le
>>>>>>> posizioni dell'Associazione GFOSS.it.
>>>>>>> 796 iscritti al 28/12/2017
>>>>>>
>>>>>>
>>>>
>>>> --
>>>> -----------------
>>>> Andrea Peri
>>>> . . . . . . . . .
>>>> qwerty àèìòù
>>>> -----------------
>>>>
>>>
>>>
>>> --
>>> -----------------
>>> Andrea Peri
>>> . . . . . . . . .
>>> qwerty àèìòù
>>> -----------------
>>>
>>
>
> --
> -----------------
> Andrea Peri
> . . . . . . . . .
> qwerty àèìòù
> -----------------
>
Maggiori informazioni sulla lista
Gfoss