limit_req - feature request?

[vgoncharov]

> нужно закрывать дырки в
> движках, а не пытаться
> ограничить к ним доступ 
> для ботов.

Коллега, невозможно сегодня закрыть
дыру, которую обнаружат завтра.

> Темболее что любая
> целенаправленная атака -
> все это может раскрыть.

Мы снова с Вами филосовствуем.

Изменится ли количество грабежей в
Москве, если удалить все замки из всех
дверей? Ведь целенаправленная атака
вскроет любой замок в любой двери.
Следуя вашей логике замки вообще
ставить не надо.

Я говорю о том, что можно было бы дешево
усложнить атаки против серверов под nginx
с любым backend'ом.

Абсолютной защиты nginx'ом не достигнешь.
Удар в нос админу и пароль в кармане. Но
это не значит, что пароли не нужны. Наша
цель - повысить безопасность в
соответствии с бюджетом, а не сделать
ее абсолютной.

Пусть хранит Бог наши носы и носы наших
родственников :-)

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,99889,100004#msg-100004