ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx+apache+htaccess+static



Today Aug 10, 2011 at 22:35 Gena Makhomed wrote:

> >> например, если статика - это файл размером несколько десятков
> >> или сотен мегабайт - при каждой отдаче - nginx будет скачивать
> >> его с apache на максимальной скорости и складывать в свой временный
> >> каталог. и только после этого будет начинать отдавать его клиенту.
> 
> >    Бред - он читает и отдаёт одновременно.
> 
> Александр, по сути своего возражения Вы разумеется правы.
> Спасибо за то, что Вы указали мне на ошибку в моих словах.
> 
> По форме - я посмотрел в интернете значение слова "Бред",
> в частности на вики - http://ru.wikipedia.org/wiki/Бред .

  Вот "совокупность идей и представлений, умозаключений, возникшая не из 
поступивших из окружающего мира сведений" хорошо подходит.

> 1. или nginx скачивает файл с apache в свой временный каталог
> на максимальной скорости и потом медленно и печально отдает его клиенту
> (особенно интересно это будет с большими файлами по несколько гигабайт)

  Это и есть работа акселератора.
  Хотя наличие очень больших файлов и shered hosting  не очень стыкуются.
  А не на shered hosting не думаю что будет тяжело описать нужные правила в 
конфиге nginx и отдавать большие файлы без проксирования.

> 2. или кто-то очень легко и просто может сделать DoS/DDoS атаку против
> таким образом настроенного веб-сервера, скачивая файл очень медленно,
> так что в результате все worker-процессы апача будут заняты и сайт
> перестанет отвечать на новые запросы пользователей.

  А c apache без nginx так не будет?
  С nginx тут limit_conn/limit_req ещё частично помочь могут.
  Хотя если использовать itk/peruser, то там есть MaxClientsVHost/MaxProcessors.

> таким образом использование в конфиге nginx директивы
> 
> proxy_max_temp_file_size
> 
> превращает проблему с низкой performance работы веб-сервера
> в проблему с возможностью легко сделать denial of service
> для всех сайтов на этом веб-сервере. это совсем не похоже
> на solution и даже словом workaround такую настройку
> веб-сервера назвать трудно.

  Повторюсь - а c apache без nginx будет иначе?
  Использовать её стоит ещё для подстраховки от чрезмерного использования 
дискового пространства временными файлами.

-- 
WNGS-RIPE

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.