nginx и dos
Igor Sysoev
is at rambler-co.ru
Sat Aug 12 21:50:59 MSD 2006
On Sat, 12 Aug 2006, Mykola Dzham wrote:
> KPOXA wrote:
>>>
>>> K> Игорь, а может быть стоит сделать что-то вроде уменьшения таймаута
>>> K> в случае дос атаки?
>>> K> Ну там сделать его в 5 раз меньше, если одновременно открыто больше
>>> K> чем Х соединений.
>>>
>>> Зачем? Просто ставишь максимум, скажем, 1024 коннекта и всё. Пока
>>> досят - сервер отдыхает, как успокаиваются, так сразу начинает
>>> нормально работать. Как я понимаю, дос - не дешёвое развлечение для
>>> тех, кто его устраивает. Если конечно досят не с вирусованных
>>> компьютеров. Меня например всего с 2-х ip долбили.
>> Как зачем, а если критически важно отработать маскимально беспроблемно в
>> любой ДОС?
>> В случае син флуда это было бы самое то.
>
> От syn флуда очень помогает syn proxy. Зачем переносить защиту от него
> на приложение?
На самом деле в случае synflood'а до приложения дело даже не доходит.
А против synflood'а помогают syncache и syncookie (во FreeBSD), в Линуксе
тоже есть, как минимум, syncookie.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list