Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx и dos
KPOXA wrote:
> Igor Sysoev пишет:
>> On Sat, 5 Aug 2006, Михаил Монашёв wrote:
>>
>>> IS> Мораль письма была в том, что против DOS'а можно предоставить только
>>> IS> 1) больше ресурсов (16424 - это очень мало),
>>> IS> 2) более умное использование ресурсов.
>>>
>>> Мораль такая штука, что её иногда явно написать. :-) А то мы сначала
>>> весьма удивились предложенным тобой лимитам.
>>>
>>> Ещё вопросец встал. Предположим, что лимиты остались прежними. Когда
>>> dos прекратится, nginx вернётся к нормальной работе? Сможет он закрыть
>>> все открытые сокеты?
>>
>> Да, сокеты закрываются по таймауту.
> Игорь, а может быть стоит сделать что-то вроде уменьшения таймаута в
> случае дос атаки?
> Ну там сделать его в 5 раз меньше, если одновременно открыто больше чем
> Х соединений.
>
Кстати не нужно изменять время закрытия соединений еще и по причине
нарушения RFC.
--
Mike Baikov <mike at baikov dot com>
GameDot Labs Developer
|
