Alex Tutubalin wrote:
AT> Для демо-версии хочется ограничить rate с IP или даже с сабнета.
AT> Естественно, не в килобайтах в секунду (это же ограничение в рамках
AT> одного запроса?) а в запросах в единицу времени.
Для этого неплохо бы иметь возможность ограничить клиента в возможности
открытия новых соединений. http-server не очень приспособлен для таких
функций, это, скорее, прерогатива ipfw.
А зачем ограничивать ? Ну, считая что проблему C10k мы решили :) ?
Не знаю, создавший тред так попросил.:) Если мы ограничиваем http
сервер в _ответах_ - это нас никак не спасет от создания новых входящих
соединений по достижению лимита. То есть, сами себе создаем
потенциальную возможность DoS-а.
--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
|
