Re[2]: Как на nginx быстро наличие аутентификации проверять?

Vitaly Puzrin vitaly at rcdesign.ru
Tue Mar 18 19:23:05 MSK 2008


AV> Andrey Y. Ostanovsky пишет:
>> Alex Vorona wrote:
>>> Vitaly Puzrin пишет:
>>>> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>>>>
>>>> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
>>>> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
>>>> доступ только к паре статических страничек и скрипту логина.
>>>>
>>> что если попробовать модифицировать
>>> http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он
>>> проверял не GET-параметр, а куки, который и выставлять на бэкенде у
>>> авторизованных пользователей
>> 
>> Т.е., любой, у кого нет куки считается "впервые пришедшим" и
>> пропускается на авторизацию. А нужно рубить по трем параметрам:
>> (кука+src_ip)/time.
>> 
AV> это уже вам решать, кого пропускать на авторизацию, а кого - нет. Вопрос о
AV> _быстрой_ проверке авторизации, а не о допуске к возможности авторизации.

Все верно. Спасибо за ссылку на модуль. Буду эту штуку думать, среди
вариантов со встроенным перлом.

В принципе, упадет фронтенд при атаке часом раньше или часом позже -
значения особого не имеет. Он не для того, чтобы DDoS-ы полностью
отбивать, а чтобы при плохом раскладе лечить один простой сервер, а не
несколько сложных.

Vitaly Puzrin
http://www.rcdesign.ru







More information about the nginx-ru mailing list