ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx и dos



Alexey Polyakov пишет:
On 8/5/06, Михаил Монашёв <postmaster@xxxxxxxxxxxxx> wrote:

K> а  по  сути  тяжелых  запросов  -  ограничивать  число одновременно
K> ведущихся поисков, как с одного адреса, так и в общей сумме.

А чем ограничивать? Не самому же эту статистику вести. Простое решение
есть?

Если допустимо отдавать на валидный запрос 503 - то доп. прокси
посередине с mod_accel c busy lock'ами.
mod_accell может еще и кэшировать запросы, думаю что для динамики кеширование на 20-60 секунд , например, это не проблема, а в случае дос атаки на выполнение сложных,
но однотипных запросов несомненное подспорье.
Если нет - то тоже доп.
прокси, апач с ограниченным max_clients (например число процессоров *
3, все превышающие будут висеть в backlog).

А для апача есть и модули всякие, например limitipconn, для
ограничения числа одновременных коннктов с одного адреса.

--
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.




 




Copyright © Lexa Software, 1996-2009.