Вовсе не редко, поскольку в нашей стране куча "домоланов" в которых с одного IP в сеть выходят несколько тысяч потенциальных клиентов. Получится так, что из-за одного бота по шапке получит куча людей.
К тому-же что ботам мешает использовать всего пару подключений чтобы слать запросы?
2 июня 2009 г. 23:03 пользователь Alexey V. Karagodov <kav@xxxxxxxxxxxxxx> написал:
On 02.06.2009, at 22:02, Alex Vorona wrote:
02.06.2009 20:42, Alexey V. Karagodov wrote:
On 02.06.2009, at 21:20, Pavel V. wrote:
Здравствуйте, Михаил.
Вы писали 3 июня 2009 г., 0:02:17:
Здравствуйте, Игорь.
IS>> *) Добавление: директива keepalive_requests.
Игорь, а в чём практическая польза этой директивы? Не могу придумать
зачем обрывать соединение после N запросов.
Можно дополнительно ограничивать частоту запросов на файрволле, к
примеру. Т.е. не дать нехорошему хосту делать много-много запросов в
секунду и не переполнять очереди/захватывать процессор, сбросив
соединение, а дальше его отсекет файрволл по rate установления
соединений.
непонятно. а например PF этого делать не умеет?
то есть PF умеет считать http-запросы внутри одного tcp-коннекта?
я имел в виду, что PF способен ограничить кол-во коннектов с 1-о IP
думаю редко бывает такое, что с одно IP адреса один виртуальный хост ддосят, а другой используют штатно ...
