ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RootConf / прямая трансляция



наверное оффтоп, но все же: если используется /ets/hosts.allow и если
необходимо обеспечить защиту от ДОС, ДДОС, что сейчас локально
фаерволом делается на каждом сервере, например, лимитами на кол-во
коннектов с одного IP (просто и тупо, но как-то защищает), то в этот
функционал необходимо выносить на отдельную железку-фаервол с
функциями инспектирования трафика?

>>
>> Идея  метода в том, что роутинг кушает меньше процессора, чем фаервол.
>> При  роутинге  используется  то  ли хэш, то ли дерево, и поиск по нему
>> быстрый.   А  в  фаерволе  присходит  парсинг  всего  пакета  и  потом
>> последовательный   перебор   нескольких   правил,  что  затратнее  про
>> процессору.
>
> Там ещё и локи отличаются: для роутинга - shared lock, а для файрволла
> exclusive. То есть, дерево роутинга могут читать несколько трэдов.

--
Best regards, Alexey Bobok


 




Copyright © Lexa Software, 1996-2009.