nginx и dos

[Mykola Dzham]

 KPOXA wrote:
> >
> >K> Игорь,  а может быть стоит сделать что-то вроде уменьшения таймаута
> >K> в случае дос атаки?
> >K> Ну там сделать его в 5 раз меньше, если одновременно открыто больше
> >K> чем Х соединений.
> >
> >Зачем?  Просто  ставишь  максимум,  скажем,  1024 коннекта и всё. Пока
> >досят  -  сервер  отдыхает,  как  успокаиваются,  так  сразу  начинает
> >нормально  работать.  Как  я понимаю, дос - не дешёвое развлечение для
> >тех,  кто  его  устраивает.  Если  конечно  досят  не  с  вирусованных
> >компьютеров. Меня например всего с 2-х ip долбили.
> Как зачем, а если критически важно отработать маскимально беспроблемно в 
> любой ДОС?
> В случае син флуда это было бы самое то.

От syn флуда очень помогает syn proxy. Зачем переносить защиту от него
на приложение?

-- 
Mykola Dzham, LEFT-(UANIC|RIPE)
JID: levsha at jabber.net.ua