Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[3]: nginx и dos

To: Михаил Монашёв <nginx-ru@xxxxxxxxx>
Subject: Re[3]: nginx и dos
From: Anton Yuzhaninov <citrin@xxxxxxxxx>
Date: Sat, 5 Aug 2006 21:39:42 +0400
In-reply-to: <332485189.20060805212345@xxxxxxxxxxxxx>
Organization: Rambler
References: <1043031553.20060804032155@xxxxxxxxxxxxx> <20060804102233.X88440@xxxxxxxxxxxxxxxxxx> <20060804135829.V88945@xxxxxxxxxxxxxxxxxx> <1592646410.20060804163614@xxxxxxxxxxxxx> <20060804182209.J88945@xxxxxxxxxxxxxxxxxx> <1588078866.20060805130258@xxxxxxxxxxxxx> <20060805175418.X538@xxxxxxxxxxxxxxxxxx> <44D4A822.50205@xxxxxxxxx> <388156011.20060805202955@xxxxxxxxxxxxx> <44D4CD7E.2020900@xxxxxxxxx> <975321815.20060805210058@xxxxxxxxxxxxx> <44D4D142.9090407@xxxxxxxxx> <332485189.20060805212345@xxxxxxxxxxxxx>

Hello Михаил,

You wrote on Saturday, August 5, 2006, 9:23:45 PM:

K>> а по сути тяжелых запросов - ограничивать число одновременно
K>> ведущихся поисков, как с одного адреса, так и в общей сумме.

ММ> А чем ограничивать? Не самому же эту статистику вести. Простое решение
ММ> есть?

Удобно ограничивать доступ к разным ресурсам с одного ip используя
алгоритм Token bucket

http://en.wikipedia.org/wiki/Token_bucket

А текущие значения удобно хранить в memcached.
Ключ можно сделать вида resurce.IP, например search.213.14.10.25
В значении - время последней модификации записи и количество токенов в
корзине.

Если пишите на перле, то есть модуль:
http://search.cpan.org/~kappa/Algorithm-TokenBucket-0.2/lib/Algorithm/TokenBucket.pm

Используя его можно написать свой модуль который для хранения данных
по каждому IP будет использовать memcached.

И тогда для ограничения доступа к тому или иному ресурсу в код
достаточно будет вставить пару строчек.

--
Anton Yuzhaninov.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

References:
- nginx и dos
  - From: Михаил Монашёв
- Re: nginx и dos
  - From: Igor Sysoev
- Re: nginx и dos
  - From: Igor Sysoev
- Re: nginx и dos
  - From: Монашёв Михаил
- Re: nginx и dos
  - From: Igor Sysoev
- Re[2]: nginx и dos
  - From: Михаил Монашёв
- Re[2]: nginx и dos
  - From: Igor Sysoev
- Re: nginx и dos
  - From: KPOXA
- Re[2]: nginx и dos
  - From: Михаил Монашёв
- Re: nginx и dos
  - From: KPOXA
- Re[2]: nginx и dos
  - From: Михаил Монашёв
- Re: nginx и dos
  - From: KPOXA
- Re[2]: nginx и dos
  - From: Михаил Монашёв

Prev by Date: Re[2]: nginx и dos
Next by Date: Re: nginx и dos
Previous by thread: Re[2]: nginx и dos
Next by thread: Re: nginx и dos
Index(es):
- Date
- Thread