Kleine DDOS
8. Januar 2009
Ein Kunde betreibt ein Postal zu einem CMS. Sein RSS-Feed wird immer populärer, pro Tag hat er einen Zuwachs von 50.000 Aufrufen. Gestern hatte er nun von 0 Uhr bis Mittag über 700.000 Aufrufe von diesem RSS-Feed. Auch wenn wir bei solchen Zugriffszahlen auf dem Web-Cluster bei weitem noch kein Rechenzeitproblem haben, wurde die Sache langsam haarig, weil alle Requests von unterschiedlichen IPs kamen und die Apache-Childs ja mit Keepalive auf eventuelle weitere Anfragen derselben Gegenstelle warten. Es ist einfach dumm, wenn eine Gegenstelle immer nur eine Anfrage macht und dann die Apache-Slots je Request für 15 Sekunden blockiert sind.
Für diese URL haben wir daher Keepalive deaktiviert und den Kunden auch überredet den RSS-Feed statisch vorzuhalten und nur alle 5 Minuten per Cronjob zu generieren.
