[Gfoss] Come limitare le richieste ai servizi wms
Andrea Peri
aperi2007 a gmail.com
Gio 7 Feb 2019 22:01:33 CET
Grazie.
A.
Il giorno gio 7 feb 2019 alle ore 20:53 G. Allegri <giohappy a gmail.com> ha
scritto:
> Uno sicuramente da valutare è HAProxy. Uno dei suoi più noti utenti è
> GitHub.
>
> Giovanni
>
> Il giorno gio 7 feb 2019, 20:49 Andrea Peri <aperi2007 a gmail.com> ha
> scritto:
>
>> ok, guardo un po' che trovo in giro.
>>
>> Grazie,
>> A.
>>
>>
>> Il giorno gio 7 feb 2019 alle ore 20:48 G. Allegri <giohappy a gmail.com>
>> ha scritto:
>>
>>> Come dicevo nella prima risposta, ti serve una protezione anti DDoS. Ce
>>> ne sono in tutte le salse e per tutte le tasche.
>>>
>>> Giovanni
>>>
>>> Il giorno gio 7 feb 2019, 20:37 Andrea Peri <aperi2007 a gmail.com> ha
>>> scritto:
>>>
>>>> Preciso meglio:
>>>>
>>>> Non sono in grado di distinguerle perche' non conosco le chiamate
>>>> tilizzate. Non le conosco perche' io non lavoro con i tile-servers.
>>>> Pero' conosco a menadito le chiamate wms e a me sembrano proprio delle
>>>> belle e chiare chiamate wms.
>>>> In questo esempio specifico su tasselli 256x256 , ma questo non
>>>> significa che sia un server tiled.
>>>>
>>>> resta il fatto che sono migliaia di chiamate al secondo dai medesimi
>>>> indirizzi.
>>>>
>>>> Ovviamente mentre il sistema ne riceve molte anche da altri utenti.
>>>>
>>>> Il mio obiettivo è discriminare queste chiamate che sono in numero
>>>> abnorme e scartarle, senza scartare , invece, quelle piu' normali di altri
>>>> utenti che panneggiano o zoomano normalmente a video o roba del genere...
>>>>
>>>> NOn avrei nulla in contario a queste chiamate serializzate se fossero
>>>> usate "cum grano salis", ma visto che quando partono queste bambole tutti
>>>> gli altri utenti ne soffrono,
>>>> non vedo altra soluzione che combatterle con ogni mezzo.
>>>>
>>>> Ce stato un periodo che tutti i giorni alla medesima ora partiva questa
>>>> bambola e per meta' mattinata e il primo pomeriggio i nostri servers wms si
>>>> saturavano.
>>>>
>>>> Mo' basta.
>>>>
>>>> A.
>>>>
>>>>
>>>> Il giorno gio 7 feb 2019 alle ore 20:28 Andrea Peri <
>>>> aperi2007 a gmail.com> ha scritto:
>>>>
>>>>> Non sono in grado di distinguere una chiamata tilizzata da una non.
>>>>> Ma se anche lo fosse il risultato non cambia.
>>>>> Se mimandano 2000 richieste al secondo il sistema impazzisce perche'
>>>>> la sua coda delle richieste si esaurisce prima.
>>>>>
>>>>>
>>>>> Il giorno gio 7 feb 2019 alle ore 20:14 G. Allegri <giohappy a gmail.com>
>>>>> ha scritto:
>>>>>
>>>>>> postilla alla precedente risposta. Immagino abbiate già verificato
>>>>>> che non si tratti di richiesta WMS tilizzate.
>>>>>>
>>>>>> Il giorno gio 7 feb 2019, 19:26 G. Allegri <giohappy a gmail.com> ha
>>>>>> scritto:
>>>>>>
>>>>>>> Ciao Andrea,
>>>>>>> vi serve una protezione anti DDoS. Ce ne sono diverse, più o meno
>>>>>>> sofisticate, ma la maggior parte offre schemi di difesa (rate limiting) da
>>>>>>> richieste come quelle che stai rilevando.
>>>>>>>
>>>>>>> Giovanni
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Il giorno gio 7 feb 2019, 18:53 Andrea Peri <aperi2007 a gmail.com>
>>>>>>> ha scritto:
>>>>>>>
>>>>>>>> Salve,
>>>>>>>>
>>>>>>>> inquesti ultimo periodo (ma probabilmente da tempo),
>>>>>>>> mi sono accorto che nei nostri wms arrivano a ondate periodiche
>>>>>>>> richieste
>>>>>>>> che ci saturano completamente isistemi.
>>>>>>>>
>>>>>>>> Parlo di richiesta a distanza di qualche millesimo di secondo .
>>>>>>>> Tutte dai medesimi indirizzi (piu' di uno).
>>>>>>>>
>>>>>>>> Ecco un esempio delle tempistiche che rilevo:
>>>>>>>>
>>>>>>>> "2019-01-24T17:14:12.238Z"
>>>>>>>> "2019-01-24T17:14:12.245Z",
>>>>>>>> "2019-01-24T17:14:12.256Z",
>>>>>>>> "2019-01-24T17:14:12.261Z"
>>>>>>>> "2019-01-24T17:14:12.275Z",
>>>>>>>> "2019-01-24T17:14:12.279Z",
>>>>>>>> "2019-01-24T17:14:12.292Z",
>>>>>>>> "2019-01-24T17:14:12.295Z",
>>>>>>>> "2019-01-24T17:14:12.314Z",
>>>>>>>> "2019-01-24T17:14:12.316Z"
>>>>>>>> "2019-01-24T17:14:12.332Z",
>>>>>>>> "2019-01-24T17:14:12.337Z",
>>>>>>>> "2019-01-24T17:14:12.350Z",
>>>>>>>>
>>>>>>>> Il nostro server wms non riesce a stare dietro a questa bombardata
>>>>>>>> di
>>>>>>>> richieste.
>>>>>>>> E di conseguenza diventa lento e finisce per mandare a vuoto le
>>>>>>>> richieste
>>>>>>>> di utenti piu' seri che lo utilizzano per bene.
>>>>>>>>
>>>>>>>> Sarei interessato a sapere se esistono soluzioni note a questo tipo
>>>>>>>> di
>>>>>>>> problema.
>>>>>>>> Se qualcuno che gestisce wms ha avuto gia' questi problemi e se ha
>>>>>>>> trovato
>>>>>>>> una qualche forma di soluzione.
>>>>>>>> Io immaginerei una qualche soluzione tesa a limitare o addirittura
>>>>>>>> rifiutare le richiste a utenti che ne stanno facendo troppe in un
>>>>>>>> tempo
>>>>>>>> troppo breve.
>>>>>>>>
>>>>>>>> Tenderei a escludere soluzioni che prevedano la profilazione di
>>>>>>>> utenti per
>>>>>>>> varie ragioni anche tecniche.
>>>>>>>>
>>>>>>>> Grazie,
>>>>>>>>
>>>>>>>> --
>>>>>>>> -----------------
>>>>>>>> Andrea Peri
>>>>>>>> . . . . . . . . .
>>>>>>>> qwerty àèìòù
>>>>>>>> -----------------
>>>>>>>> _______________________________________________
>>>>>>>> Gfoss a lists.gfoss.it
>>>>>>>> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
>>>>>>>> Questa e' una lista di discussione pubblica aperta a tutti.
>>>>>>>> I messaggi di questa lista non hanno relazione diretta con le
>>>>>>>> posizioni dell'Associazione GFOSS.it.
>>>>>>>> 796 iscritti al 28/12/2017
>>>>>>>
>>>>>>>
>>>>>
>>>>> --
>>>>> -----------------
>>>>> Andrea Peri
>>>>> . . . . . . . . .
>>>>> qwerty àèìòù
>>>>> -----------------
>>>>>
>>>>
>>>>
>>>> --
>>>> -----------------
>>>> Andrea Peri
>>>> . . . . . . . . .
>>>> qwerty àèìòù
>>>> -----------------
>>>>
>>>
>>
>> --
>> -----------------
>> Andrea Peri
>> . . . . . . . . .
>> qwerty àèìòù
>> -----------------
>>
>
--
-----------------
Andrea Peri
. . . . . . . . .
qwerty àèìòù
-----------------
Maggiori informazioni sulla lista
Gfoss