Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RootConf / прямая трансляция

To: nginx-ru@xxxxxxxxx
Subject: Re: RootConf / прямая трансляция
From: Алексей Бобок <alexey.bobok@xxxxxxxxx>
Date: Wed, 15 Apr 2009 15:11:59 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=KDsEoURh6vLETtVhBPTWxUj4WV8x2ODoK7dvVZK435c=; b=j9QjOx7LVpN76Y6zpd28KTUQkdKKXy3bKbEjYDbii2Kdo06tCEyT8yrd73zNM4j8cX +/RKd2TOc01hwITrhqoJbQBY3+wvAkrArb7xcGUbZXCi7Z7BjheAtZZKaTO7yxQJv5mP Et3zZKDpjcnyBQ+vopduEhAM3UDNrHL2JlbyI=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=EhCGmMbX8kCGbn0DorPLbzOQlKWzzK8n+f8mKfJ/BJYo2Rc4CC9L0cd1NOtao3pJJc 3TgUfraS50XDbV/7vZzROYfvzJ/95sr6Kdzl7pZif2m+oWOJvpChjNw6S4GT0cyHUcl0 +fZSR8pzJDQJOsnw9gEX+Thln2OLptTaK+EYc=
In-reply-to: <20090415104618.GC68820@xxxxxxxxxxxxx>
References: <49E47584.1000203@xxxxxxx> <4696622491853349071@unknownmsgid> <199bda640904140737t21ceae0fxe15dc2dd2527f51b@xxxxxxxxxxxxxx> <381e60660904140857g58e83d49we7bf72a84a2f8b58@xxxxxxxxxxxxxx> <49E4C177.4040904@xxxxxxxxx> <106271775.20090415143015@xxxxxxxxxxxxx> <20090415104618.GC68820@xxxxxxxxxxxxx>

наверное оффтоп, но все же: если используется /ets/hosts.allow и если
необходимо обеспечить защиту от ДОС, ДДОС, что сейчас локально
фаерволом делается на каждом сервере, например, лимитами на кол-во
коннектов с одного IP (просто и тупо, но как-то защищает), то в этот
функционал необходимо выносить на отдельную железку-фаервол с
функциями инспектирования трафика?

>>
>> Идея  метода в том, что роутинг кушает меньше процессора, чем фаервол.
>> При  роутинге  используется  то  ли хэш, то ли дерево, и поиск по нему
>> быстрый.   А  в  фаерволе  присходит  парсинг  всего  пакета  и  потом
>> последовательный   перебор   нескольких   правил,  что  затратнее  про
>> процессору.
>
> Там ещё и локи отличаются: для роутинга - shared lock, а для файрволла
> exclusive. То есть, дерево роутинга могут читать несколько трэдов.

--
Best regards, Alexey Bobok

Follow-Ups:
- Re[2]: RootConf / прямая трансляция
  - From: Михаил Монашёв

References:
- Re: RootConf / прямая трансл яция
  - From: Rush
- Re: RootConf / прямая трансляция
  - From: Vladimir Getmanshchuk
- Re: RootConf / прямая трансляция
  - From: Алексей Бобок
- Re: RootConf / прямая трансл яция
  - From: Anton Yuzhaninov
- Re[2]: RootConf / прямая трансляция
  - From: Михаил Монашёв
- Re: RootConf / прямая транс ляция
  - From: Igor Sysoev

Prev by Date: Re: fastcgi performance at 10K
Next by Date: Re[2]: fastcgi performance at 10K
Previous by thread: Re: RootConf / прямая транс ляция
Next by thread: Re[2]: RootConf / прямая трансляция
Index(es):
- Date
- Thread