nginx и dos

Michail Baikov lists at baikov.com
Tue Aug 22 12:47:31 MSD 2006


KPOXA wrote:
> Igor Sysoev пишет:
>> On Sat, 5 Aug 2006, Михаил Монашёв wrote:
>>
>>> IS> Мораль письма была в том, что против DOS'а можно предоставить только
>>> IS> 1) больше ресурсов (16424 - это очень мало),
>>> IS> 2) более умное использование ресурсов.
>>>
>>> Мораль такая штука, что её иногда явно написать. :-) А то мы сначала
>>> весьма удивились предложенным тобой лимитам.
>>>
>>> Ещё  вопросец  встал. Предположим, что лимиты остались прежними. Когда
>>> dos прекратится, nginx вернётся к нормальной работе? Сможет он закрыть
>>> все открытые сокеты?
>>
>> Да, сокеты закрываются по таймауту.  
> Игорь, а может быть стоит сделать что-то вроде уменьшения таймаута в
> случае дос атаки?
> Ну там сделать его в 5 раз меньше, если одновременно открыто больше чем
> Х соединений.
> 
Кстати не нужно изменять время закрытия соединений еще и по причине
нарушения RFC.

-- 
Mike Baikov <mike at baikov dot com>
GameDot Labs Developer







More information about the nginx-ru mailing list