<div dir="ltr"><div>Если нет специфически решений под проект, например, отсекая левый трафик по каким-то критериям, то можно посоветовать следующие универсальные средства: </div><div><br></div>1. Можно держать разные прокси-зоны под разный контент: картинки, динамика, важный кеш etc. (Горизонтальная оптимизация)<div>
2. Разнести кеш на CDN и на фронтендах - не дать портить кеш на уровень ниже (Вертикальная оптимизация).</div><div><br></div><div>На практике лучше всего помогают эти две вещи в комплексе.<br><div class="gmail_extra"><br>
<br><div class="gmail_quote">9 августа 2013 г., 22:09 пользователь Михаил Монашёв <span dir="ltr"><<a href="mailto:postmaster@softsearch.ru" target="_blank">postmaster@softsearch.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Здравствуйте.<br>
<br>
Столкнулся  с  непривычным  досом, когда на кэширующий картинки сервер<br>
шли запросы, забивающие кэш реально невостребованными картинками. Т.е.<br>
намеренно  снижали эффективность кэширования, что плохо сказывалось на<br>
бэкендах.  Этот  конкретный  дос  победил  через костыли, рассчитанные<br>
именно  на  него.  Но  хотелось бы узнать, как вообще можно бороться с<br>
атаками, нацеленными на вымывание кэша в nginx-е.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
С уважением,<br>
 Михаил                          mailto:<a href="mailto:postmaster@softsearch.ru">postmaster@softsearch.ru</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">
Панфилов Михаил<div><br></div></div>
</div></div></div>