ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Как на nginx быстро наличие аутентификации пров ерять?



AV> Andrey Y. Ostanovsky пишет:
>> Alex Vorona wrote:
>>> Vitaly Puzrin пишет:
>>>> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>>>>
>>>> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
>>>> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
>>>> доступ только к паре статических страничек и скрипту логина.
>>>>
>>> что если попробовать модифицировать
>>> http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он
>>> проверял не GET-параметр, а куки, который и выставлять на бэкенде у
>>> авторизованных пользователей
>> 
>> Т.е., любой, у кого нет куки считается "впервые пришедшим" и
>> пропускается на авторизацию. А нужно рубить по трем параметрам:
>> (кука+src_ip)/time.
>> 
AV> это уже вам решать, кого пропускать на авторизацию, а кого - нет. Вопрос о
AV> _быстрой_ проверке авторизации, а не о допуске к возможности авторизации.

Все верно. Спасибо за ссылку на модуль. Буду эту штуку думать, среди
вариантов со встроенным перлом.

В принципе, упадет фронтенд при атаке часом раньше или часом позже -
значения особого не имеет. Он не для того, чтобы DDoS-ы полностью
отбивать, а чтобы при плохом раскладе лечить один простой сервер, а не
несколько сложных.

Vitaly Puzrin
http://www.rcdesign.ru





 




Copyright © Lexa Software, 1996-2009.