В общем есть сервера. Пользователя виден тока сервер с ngnix он соответственно проксирует на ДРУГОЙ сервер на котором установлен Apache. Который внешне не виден. Так вот вопрос. В данный момент происходит непонятная ддос атака при этом ngnix не сильно нагружен а вот Apache падают под нагрузкой. Есть идеи как такое возможно? И что за тип ддоса?
А точно это пробив с (через) проксирующего сервера? Кмк ничего нового никто не скажет - читать логи, собирать статистику откуда идет нагрузка и думать что это может быть.
Точно нету доступа с внешки. У меня вот какая идея появилась. Кто-то ддосит используя IP Spoffing и в качестве поддельного ип использует серв Апача. Сервер с nginx получает поддельный пакет и видит что стучали ему с ип сервера где стоит Apache и посылает ему обратный пакет. Из-за чего получается что один серв ддосит другой.
Кто что обрабатывает я это знаю ) Я просто привел пример как работает система. В этом то и суть используется не http флуд. Иначе в логе было видно.
С внешки то да, а вот с локалки? Может в сети червь какой появился? Ну это как из вариантов. В любом случае необходимо сначала локализовать проблему, а потом уже решать. Пока не поймешь откуда что лезет можно только гадать на кофейной гуще. И вообще зачем у тебя ngnix передает что-то вообще кроме http(s) трафика на сервер с апачем?
