Re: RootConf / прямая трансляция
Алексей Бобок
alexey.bobok at gmail.com
Wed Apr 15 16:11:59 MSD 2009
наверное оффтоп, но все же: если используется /ets/hosts.allow и если
необходимо обеспечить защиту от ДОС, ДДОС, что сейчас локально
фаерволом делается на каждом сервере, например, лимитами на кол-во
коннектов с одного IP (просто и тупо, но как-то защищает), то в этот
функционал необходимо выносить на отдельную железку-фаервол с
функциями инспектирования трафика?
>>
>> Идея метода в том, что роутинг кушает меньше процессора, чем фаервол.
>> При роутинге используется то ли хэш, то ли дерево, и поиск по нему
>> быстрый. А в фаерволе присходит парсинг всего пакета и потом
>> последовательный перебор нескольких правил, что затратнее про
>> процессору.
>
> Там ещё и локи отличаются: для роутинга - shared lock, а для файрволла
> exclusive. То есть, дерево роутинга могут читать несколько трэдов.
--
Best regards, Alexey Bobok
More information about the nginx-ru
mailing list