Лак как прокси кеш на openshift-online: openshift ограничивает количество запросов с одного и того же IP?
Я создал следующие 2 механизма openshift:
- картридж с лаком https://github.com/devop-mmcgrath/openshift-cartridge-varnish
- PHP 5.4 / MySQL (приложение Symfony 2)
Я настроил довольно сложный механизм кэширования на основе FOSHttpCacheBundle, который использует теги кеша, запрет, пользовательский контекст,...
Со вчерашнего дня веб-сайт работал нормально, но во второй половине дня лак отображал медитацию 503 гуру для всех не кэшированных запросов.
Сообщение в журнале было: "нет подключения к серверу".
Я подключился к устройству для лака, и, действительно, внутреннее устройство (php 5.4) не отвечало на запросы curl, в то время как оно поступало из Интернета (например, с моей локальной машины).
Я перезапустил 2 передачи, и проблема была решена... но я подозреваю, что проблема не полностью решена.
Существует ли ограничение количества запросов с одного и того же IP на openshift в Интернете для предотвращения DDOS-атак? Потому что ВСЕ запросы к бэкэнд-редуктору делаются с одного и того же IP: IP-адрес шестерни лака, и моя проблема выглядит как запрет IP...
Обратите внимание, что мой сайт не имеет большого трафика, как он только что был запущен.
1 ответ
В OpenShift нет встроенного ограничения (о котором я все равно знаю). Я подозреваю ваше снаряжение Symfony; Вы не упоминаете, что является базовым веб-сервером (Apache? nginx? Other?), но все основные опции реализуют опцию регулирования для каждого клиента, хотя я не знаю, что какой-либо из них включает его по умолчанию. Лучше всего было бы воспроизвести проблему, а затем начать интерактивную отладку - определить, что делают процессы FPM (или дочерние элементы Apache), достигает ли TCP SYN даже вашего механизма веб-сервера и т. Д. Проблема должна проявиться довольно быстро,