Re[2]: Дотюнился... Странности в iostat

Михаил Монашёв postmaster at softsearch.ru
Wed Dec 3 22:20:55 MSK 2008


Здравствуйте, MZ.

Хотелось  бы  понять,  атаку  на  http  accept  filter  тестировали на
практике  или  только  код  смотрели?  И  что именно валится при такой
атаке? Помогает ли смена http accept filter на data accept filter?

Интересуюсь ясное дело для защиты, а не для нападения.

>> > Криво написан, задосить легко. Тссс!
>> пока нашёл только http://www.lexa.ru/apache-talk/msg06733.html
>> Может поделитесь Вашим опытом в этом направлении?

M> Планируете кого-то задосить ?
M> Прошу прощения, но выкладывать в публичный доступ подобную информацию
M> считаю неэтичным.
M> Проблемы там есть, достаточно серьезные чтобы их нельзя было
M> сравнительно легко исправить. Просто человек который его писал видимо
M> не задумывался над проблемой устойчивости к dos-атакам.

M> Модуль делает свою работу по минимизации оверхеда на context-switch для
M> обычных http-запросов, но чтобы быть dos-устойчивым его надо
M> переписывать практически с нуля.

M> PS. Все вышесказанное мною есть сугубо личное мнение, не обязательно
M> отражающее действительную реальность.
 


  

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.






More information about the nginx-ru mailing list