Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2007-06-03 17:00:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Assemblage 23 - CONTEMPT
Entry tags:fascism, lj, ljr, putin

соображения по технологиям ДОС-атак
[info]ru_nbp@lj закрыт Abuse, а равно и [info]ru_nazbol@lj.
Партийцы, уважаемые, перебрались к нам.

Можно заключать пари, когда LJR настанет пиздец, и
каким именно образом. К счастью, у нас уже есть запасной сервер,
совершенно убийственных достоинств. Но что-то делать надо.

Если у вас есть соображения по технологиям ДОС-атак,
которыми валят LJ, и как с ними бороться, расскажите
пожалуйста.

Привет



(Читать комментарии) - (Добавить комментарий)


[info]pzz
2007-06-08 03:36 (ссылка)
И что? Если тебя завалить запросами на запись, твоему проксю ничего не останется, как их пропускать. Да и при запросе на чтение ему надо как-то узнать, не поменялась ли страничка.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-08 03:47 (ссылка)
>Если тебя завалить запросами на запись, твоему проксю
>ничего не останется, как их пропускать.

Ограничить число коннектов.

>Да и при запросе на чтение ему надо как-то узнать, не
>поменялась ли страничка.

Он их, в принципе, однократно кэширует, и сразу стирает.
Называется spoon feeding.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pzz
2007-06-08 04:12 (ссылка)
>Если тебя завалить запросами на запись, твоему проксю
>ничего не останется, как их пропускать.

Ограничить число коннектов.


Ты вот как-то не понимаешь, что с точки зрения эффективности DDoS атаки нет никакой разницы, почему твой сайт больше не работает: потому что сервер перегружен, или потому, что уперлись в ограничитель числа коннектов (а сервер типа отдыхает).

The key to success - умение отличать "легитимный" запрос от нелегитимного.

Можно, конечно, построить систему, которая будучи перегружена запросами на запись, все же будет продолжать обслуживать запросы на чтение. Но у тебя же не сервер прогноза погоды с форумом. Без записи твой сервер сильно теряет в полезности.

Он их, в принципе, однократно кэширует, и сразу стирает.
Называется spoon feeding.


А смысл? Кеширование полезно только если файл можно скачать с основного сервера один раз, и потом отдать сразу большому количеству клиентов.

P.S. А как делается квотинг с '>' в начале строки?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-08 04:21 (ссылка)
>>Называется spoon feeding.

>А смысл?

Процесс с Apache для LJR весит 70 мег,
процесс с кеширующим Apache весит 4.
Соответственно, пока клиент скачивает
свою страницу, реверз-прокси успевает
открыть процесс на сервере, обработать
и закрыть.

>P.S. А как делается квотинг с '>' в начале строки?

Емаксом

Такие дела
Миша

(Ответить) (Уровень выше)


[info]kaledin
2007-06-10 03:16 (ссылка)
>потому, что уперлись в ограничитель числа коннектов

na dannom konkretnom promezhutochnom servere. a vse ostal'nye prodolzhayut rabotat'.

(Ответить) (Уровень выше)


(Читать комментарии) -