Re: соотношение балансировщиков/веб-серверов (оффтоп, но...)

[Дмитрий Леоненко]

2009/10/27 big bond <bondarets at gmail.com>

> Спасибо, попробую httperf, но я не уверен, что он сможет сгенерировать
> с одной десктоп-машины хотя бы пару десятков тысяч параллельных
> соединений (как это может flood_connect, но это решается
> дополнительными железками, в принципе), зато уж точно будут
> полноценные хендшейки + http запросы как бонус, хотя на данном этапе
> меня интересуют "чистые" ssl-сессии, без передачи данных внутри них.
> Причина проста - мы подверглись массированной атаке на текущие
> балансировщики (apache, балансируют + терминируют ssl) - тысячи пустых
> ssl-сессий заставили индейца породить тысячи worker'ов и они съели всю
> память.
>

Ну если по простому, то апач, который модулями не лимитирует количество
соединений на клиента, можно завалить одним-двумя браузерами поставив чашку
кофе на F5. Апач сам сделает всю работу. Как только он начнет свопиться -
тут все и закончится.
А вообще массированые атаки - это не так забота веб-сервера или
балансировщика, как оборудования на уровне провайдера для борьбы с атаками.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20091028/fb2a1f26/attachment.html>