Re: RootConf / прямая трансляция

Алексей Бобок alexey.bobok at gmail.com
Wed Apr 15 16:11:59 MSD 2009


наверное оффтоп, но все же: если используется /ets/hosts.allow и если
необходимо обеспечить защиту от ДОС, ДДОС, что сейчас локально
фаерволом делается на каждом сервере, например, лимитами на кол-во
коннектов с одного IP (просто и тупо, но как-то защищает), то в этот
функционал необходимо выносить на отдельную железку-фаервол с
функциями инспектирования трафика?

>>
>> Идея  метода в том, что роутинг кушает меньше процессора, чем фаервол.
>> При  роутинге  используется  то  ли хэш, то ли дерево, и поиск по нему
>> быстрый.   А  в  фаерволе  присходит  парсинг  всего  пакета  и  потом
>> последовательный   перебор   нескольких   правил,  что  затратнее  про
>> процессору.
>
> Там ещё и локи отличаются: для роутинга - shared lock, а для файрволла
> exclusive. То есть, дерево роутинга могут читать несколько трэдов.

--
Best regards, Alexey Bobok


More information about the nginx-ru mailing list