ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx и dos

 KPOXA wrote:
> >
> >K> Игорь,  а может быть стоит сделать что-то вроде уменьшения таймаута
> >K> в случае дос атаки?
> >K> Ну там сделать его в 5 раз меньше, если одновременно открыто больше
> >K> чем Х соединений.
> >
> >Зачем?  Просто  ставишь  максимум,  скажем,  1024 коннекта и всё. Пока
> >досят  -  сервер  отдыхает,  как  успокаиваются,  так  сразу  начинает
> >нормально  работать.  Как  я понимаю, дос - не дешёвое развлечение для
> >тех,  кто  его  устраивает.  Если  конечно  досят  не  с  вирусованных
> >компьютеров. Меня например всего с 2-х ip долбили.
> Как зачем, а если критически важно отработать маскимально беспроблемно в 
> любой ДОС?
> В случае син флуда это было бы самое то.

От syn флуда очень помогает syn proxy. Зачем переносить защиту от него
на приложение?

-- 
Mykola Dzham, LEFT-(UANIC|RIPE)
JID: levsha@xxxxxxxxxxxxx

 



Copyright © Lexa Software, 1996-2009.