Re: соотношение балансировщиков/веб-серверов (оффтоп, но...)

[Andrew Kopeyko]

On Wed, 28 Oct 2009, Дмитрий Леоненко wrote:

> А вообще массированые атаки - это не так забота веб-сервера или
> балансировщика, как оборудования на уровне провайдера для борьбы с 
> атаками.

Напрасно вы так думаете - массированные атаки по HTTPS ни провайдеру, и 
балансировщикам не видны.

С ними бороться даже на терминаторах SSL не всегда выходит - нагрузка на 
процессор будет зашкаливать так, что он перестанет выполнять основную свою 
работу. Поэтому тонкий анализ трафика\запросов выполняется на бэкендах + 
общий сервер для принятия решений "хороший\плохой". И вот он уже отдаёт 
команды:
- блокировать по ip (если удаётся) - балансировщикам\провайдеру
- блокировать по клиентам+кукам+URI - SSL-терминаторам.


-- 
Best regards,
Andrew Kopeyko <kaa at zvuki.ru>