Вопрос новичка - 2

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Fri Feb 10 12:47:08 MSK 2006


Alex Tutubalin wrote:

>>>>AT> Для демо-версии хочется ограничить rate с IP или даже с сабнета.
>>>>AT> Естественно, не в килобайтах в секунду (это же ограничение в рамках
>>>>AT> одного запроса?) а в запросах в единицу времени.
>>>>        
>>>>
>>Для этого неплохо бы иметь возможность ограничить клиента в возможности
>>открытия новых соединений. http-server не очень приспособлен для таких
>>функций, это, скорее, прерогатива ipfw.
>>    
>>
>А зачем ограничивать ? Ну, считая что проблему C10k мы решили :) ?
>  
>
Не знаю, создавший тред так попросил.:) Если мы ограничиваем http сервер
в _ответах_ - это нас никак не спасет от создания новых входящих
соединений по достижению лимита. То есть, сами себе создаем
потенциальную возможность DoS-а.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20060210/76279d70/attachment.html>


More information about the nginx-ru mailing list