Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Идея для модуля

To: nginx-ru@xxxxxxxxx
Subject: Re: Идея для модуля
From: Александр Кутузов <alleteam@xxxxxxxxx>
Date: Wed, 10 Dec 2008 07:49:39 +0700
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:from:to :in-reply-to:content-type:content-transfer-encoding:mime-version :subject:date:references:x-mailer; bh=CmOUri2/kyzXfM/TANOYu1VGFRDETq1NbI2anrsQBYo=; b=w+71m1NHStw43YWRIz/imssiTcdMQnLKLL2yQ+alNQfdirI6FmomuSDMLSA8jjvers Ii4cahxYUnOF+N+buhqGzWjLiH98Mis7zP2MDXTDGIQKKGafbLkwD0or0ccbpHE32R6l PU0ZQ2Eq9pAxyExO8PSACSEaMICjTc6/Dz8HE=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:from:to:in-reply-to:content-type :content-transfer-encoding:mime-version:subject:date:references :x-mailer; b=bH1IsB7VUm4e+2+tUHzx1gvzqiS5EiP6Sict8+3gF7z2en1qh6NBYv3GiMQlTdBh4j gCfi9xPWTm0DxoUuFYLIrNUFTE8GdIr+WuPc71rBlIZ3AfSa+NBfYo5roQ07oWr5uH5w g2SUfdEf7ai24jo+842v3RzjXOndPuEIcF6go=
In-reply-to: <2d8fb9950812090647r5c3f4655x73181a9f413f193b@xxxxxxxxxxxxxx>
References: <58CA4FA0-1ADD-4AA6-9E89-EB0A14D0046B@xxxxxxxxx> <2d8fb9950812090647r5c3f4655x73181a9f413f193b@xxxxxxxxxxxxxx>

Ээээ,

ну какбы, начнем всеж с того что скп не модуль. Вы предлагаете делатьскп раз в минуту ? вместе с ротацией? и парсить это еще потом?

Какоето невменяемой сравнение.

09.12.2008, в 21:47, Sergey Shepelev написал(а):

чем этот модуль лучше

scp /var/log/nginx/access.log analyzer-server:

?

2008/12/9 Александр Кутузов <alleteam@xxxxxxxxx>:
Собственно, пока работал в net bridge, периодически наталкивался наDDoS
атаки против нас,
с одной стороны конечно есть красивые цисковские железки, которыесами
занимаются фильтрацией таких атак,
с другой, железки эти стоят астрономических денег, и врятли имеетсмысл их
покупать.

Идея такая:
паралельно с записью обращений в лог, мы их шлем на сервер, которыйбудет их
на лету анализировать, и создавать правил фильтрации,
потом отправлять их обратно на фронтэнды, где они будут динамически
применяться.
особой нагрузки на nginx такие логи создавать не должны, а вот когда
фронтэндов много, они будут невероятно полезны.
Ну и попутно третья сторона это мониторинг nginx кластеров вреалтайме.
Идею даже можно разбить на несоклько модулей: мониторинг кластера и
фильтрация.
Со своей стороны могу засесть за реализацию алгоритмов фильтрации идемона.
Kind regards,
Alexandr Kutuzov, alleteam@xxxxxxxxx



Kind regards,
Alexandr Kutuzov, alleteam@xxxxxxxxx

Follow-Ups:
- Re: Идея для модуля
  - From: Sergey Shepelev

References:
- Идея для модуля
  - From: Александр Кутузов
- Re: Идея для модуля
  - From: Sergey Shepelev

Prev by Date: ngx_http_limit_req_module
Next by Date: Re: php на шареде
Previous by thread: Re: Идея для модуля
Next by thread: Re: Идея для модуля
Index(es):
- Date
- Thread