nginx-0.8.0
Alexey V. Karagodov
kav at karagodov.name
Tue Jun 2 23:03:44 MSD 2009
On 02.06.2009, at 22:02, Alex Vorona wrote:
> 02.06.2009 20:42, Alexey V. Karagodov wrote:
>> On 02.06.2009, at 21:20, Pavel V. wrote:
>>> Здравствуйте, Михаил.
>>>
>>> Вы писали 3 июня 2009 г., 0:02:17:
>>>
>>>> Здравствуйте, Игорь.
>>>
>>> IS>> *) Добавление: директива keepalive_requests.
>>>
>>>> Игорь, а в чём практическая польза этой директивы? Не могу
>>>> придумать
>>>> зачем обрывать соединение после N запросов.
>>>
>>> Можно дополнительно ограничивать частоту запросов на файрволле, к
>>> примеру. Т.е. не дать нехорошему хосту делать много-много запросов в
>>> секунду и не переполнять очереди/захватывать процессор, сбросив
>>> соединение, а дальше его отсекет файрволл по rate установления
>>> соединений.
>> непонятно. а например PF этого делать не умеет?
> то есть PF умеет считать http-запросы внутри одного tcp-коннекта?
я имел в виду, что PF способен ограничить кол-во коннектов с 1-о IP
думаю редко бывает такое, что с одно IP адреса один виртуальный хост
ддосят, а другой используют штатно ...
>
>
More information about the nginx-ru
mailing list