为什么nginx要花这么长时间才能回复？

Question

我现在正遭受DDOS攻击，攻击者让他的僵尸向我的一个页面发送帖子请求。一开始，nginx只需几秒钟就会回复，但过了一段时间，它就开始积累起来；nginx需要10分钟才能完成对这些请求的响应！但是为什么呢？我不明白为什么。我甚至弄不明白为什么我不能阻止它。

我有这套：

    client_header_timeout 5;
    client_body_timeout 5;
    keepalive_timeout 5 30;
    send_timeout 5;

那么，它不应该在5秒后超时吗？为什么会持续到600秒或更长时间？有什么办法能弄清楚这是什么类型的攻击吗？慢头？慢贴？我如何才能发现这一攻击是什么，如何阻止它？

还应该注意的是，连接是通过负载平衡器和Squid Cache反向代理传递的，所以我唯一能够读取客户端真实IP的方法是通过特定的HTTP报头

Answer 1

像这样很难搞清楚；我建议使用一个DDoS源的完整数据包tcpdump，然后分析他在wireshark或其他一些检查捕获数据的工具中正在做什么。