nginx и dos

KPOXA kpoxa at kpoxa.net
Sun Aug 6 15:24:51 MSD 2006


Alexey Polyakov пишет:
> On 8/5/06, Михаил Монашёв <postmaster at softsearch.ru> wrote:
>
>> K> а  по  сути  тяжелых  запросов  -  ограничивать  число одновременно
>> K> ведущихся поисков, как с одного адреса, так и в общей сумме.
>>
>> А чем ограничивать? Не самому же эту статистику вести. Простое решение
>> есть?
>
> Если допустимо отдавать на валидный запрос 503 - то доп. прокси
> посередине с mod_accel c busy lock'ами. 
mod_accell может еще и кэшировать запросы, думаю что для динамики 
кеширование
на 20-60 секунд , например, это не проблема, а в случае дос атаки на 
выполнение сложных,
но однотипных запросов несомненное подспорье.
> Если нет - то тоже доп.
> прокси, апач с ограниченным max_clients (например число процессоров *
> 3, все превышающие будут висеть в backlog).
>
А для апача есть и модули всякие, например limitipconn, для
ограничения числа одновременных коннктов с одного адреса.

-- 
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)

С уважением, Нарманов Рустам.






More information about the nginx-ru mailing list