Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Alexander Pevzner ([info]pzz)
> "не более n коннектов с одного и того же адреса"

Такое в ip_tables тоже есть. Такое у нас включено в Apache, кстати,
15 коннектов и все.


Я посмотрел (по диагонали, если честно). По-моему, все таки нету. Количество запросов в секунду вообще ограничить можно, но это не то, что нужно: DDoS'овские запросы не оставят почти никаких шансов нормальным запросам. Надо ограничивать именно повторяющиеся запросы с одних и тех же адресов. Но при этом понимать, что таких адресов может быть много, десятки тысяч.

Да и где бы нетфильтру хранить history последних запросов? Без такого хранилища очевидно эту фичу не реализуешь. Не в conntrack'е же - он предназначен немного для других целей и вряд ли будет себя вести хорошо, если его забить десятками тысяч плохих адресов.

В апаче же ограничивать число коннектов несколько поздно: пока коннект дойдет до апача, он уже успеет скушать слишком много ресурсов.


(Читать комментарии)

Добавить комментарий:

Как:
(комментарий будет скрыт)
Identity URL: 
имя пользователя:    
Вы должны предварительно войти в LiveJournal.com
 
E-mail для ответов: 
Вы сможете оставлять комментарии, даже если не введете e-mail.
Но вы не сможете получать уведомления об ответах на ваши комментарии!
Внимание: на указанный адрес будет выслано подтверждение.
Имя пользователя:
Пароль:
Тема:
HTML нельзя использовать в теме сообщения
Сообщение:



Обратите внимание! Этот пользователь включил опцию сохранения IP-адресов пишущих комментарии к его дневнику.