Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: Как на nginx быстро наличие аутентификации пров ерять?
AV> Andrey Y. Ostanovsky пишет:
>> Alex Vorona wrote:
>>> Vitaly Puzrin пишет:
>>>> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>>>>
>>>> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
>>>> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
>>>> доступ только к паре статических страничек и скрипту логина.
>>>>
>>> что если попробовать модифицировать
>>> http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он
>>> проверял не GET-параметр, а куки, который и выставлять на бэкенде у
>>> авторизованных пользователей
>>
>> Т.е., любой, у кого нет куки считается "впервые пришедшим" и
>> пропускается на авторизацию. А нужно рубить по трем параметрам:
>> (кука+src_ip)/time.
>>
AV> это уже вам решать, кого пропускать на авторизацию, а кого - нет. Вопрос о
AV> _быстрой_ проверке авторизации, а не о допуске к возможности авторизации.
Все верно. Спасибо за ссылку на модуль. Буду эту штуку думать, среди
вариантов со встроенным перлом.
В принципе, упадет фронтенд при атаке часом раньше или часом позже -
значения особого не имеет. Он не для того, чтобы DDoS-ы полностью
отбивать, а чтобы при плохом раскладе лечить один простой сервер, а не
несколько сложных.
Vitaly Puzrin
http://www.rcdesign.ru
|