nginx-0.8.0

Никита Козлов niakrisn at gmail.com
Wed Jun 3 00:35:44 MSD 2009


Вовсе не редко, поскольку в нашей стране куча "домоланов" в которых с одного
IP в сеть выходят несколько тысяч потенциальных клиентов. Получится так, что
из-за одного бота по шапке получит куча людей.
К тому-же что ботам мешает использовать всего пару подключений чтобы слать
запросы?

2 июня 2009 г. 23:03 пользователь Alexey V. Karagodov
<kav at karagodov.name>написал:

>
> On 02.06.2009, at 22:02, Alex Vorona wrote:
>
>  02.06.2009 20:42, Alexey V. Karagodov wrote:
>>
>>> On 02.06.2009, at 21:20, Pavel V. wrote:
>>>
>>>> Здравствуйте, Михаил.
>>>>
>>>> Вы писали 3 июня 2009 г., 0:02:17:
>>>>
>>>>  Здравствуйте, Игорь.
>>>>>
>>>>
>>>> IS>>     *) Добавление: директива keepalive_requests.
>>>>
>>>>  Игорь, а в чём практическая польза этой директивы? Не могу придумать
>>>>> зачем обрывать соединение после N запросов.
>>>>>
>>>>
>>>> Можно дополнительно ограничивать частоту запросов на файрволле, к
>>>> примеру. Т.е. не дать нехорошему хосту делать много-много запросов в
>>>> секунду и не переполнять очереди/захватывать процессор, сбросив
>>>> соединение, а дальше его отсекет файрволл по rate установления
>>>> соединений.
>>>>
>>> непонятно. а например PF этого делать не умеет?
>>>
>> то есть PF умеет считать http-запросы внутри одного tcp-коннекта?
>>
> я имел в виду, что PF способен ограничить кол-во коннектов с 1-о IP
> думаю редко бывает такое, что с одно IP адреса один виртуальный хост
> ддосят, а другой используют штатно ...
>
>
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090603/12b6a8cf/attachment.html>


More information about the nginx-ru mailing list