Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: nginx и dos
Мне интересно как будешь использовать limitipconn в связке nginx->apache :)
-----Original Message-----
From: Majordomo Pseudo User [mailto:majordom@xxxxxxxxx] On Behalf Of KPOXA
Sent: Sunday, August 06, 2006 3:25 PM
To: nginx-ru@xxxxxxxxx
Subject: Re: nginx и dos
Alexey Polyakov пишет:
> On 8/5/06, Михаил Монашёв <postmaster@xxxxxxxxxxxxx> wrote:
>
>> K> а по сути тяжелых запросов - ограничивать число
>> K> одновременно ведущихся поисков, как с одного адреса, так и в общей
сумме.
>>
>> А чем ограничивать? Не самому же эту статистику вести. Простое
>> решение есть?
>
> Если допустимо отдавать на валидный запрос 503 - то доп. прокси
> посередине с mod_accel c busy lock'ами.
mod_accell может еще и кэшировать запросы, думаю что для динамики
кеширование на 20-60 секунд , например, это не проблема, а в случае дос
атаки на выполнение сложных, но однотипных запросов несомненное подспорье.
> Если нет - то тоже доп.
> прокси, апач с ограниченным max_clients (например число процессоров *
> 3, все превышающие будут висеть в backlog).
>
А для апача есть и модули всякие, например limitipconn, для ограничения
числа одновременных коннктов с одного адреса.
--
тел./факс: +7 (812) 323-23-23 (Санкт-Петербург)
тел./факс: +7 (095) 737-09-77 (Москва)
С уважением, Нарманов Рустам.
|
