Главная страница
О проекте Навигация Контакт
Поиск


ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     11 Nov 2002  17:51:16
 To : Eugene Grosbein
 Subject : Re: проблема с защитой
 -------------------------------------------------------------------------------- 
 
 Здравствуй, Eugene Grosbein.
 
  EG>>> Само собой разумеется, что установлено ограничение на количество
  EG>>> одновременных сессий с одного IP. Остальные безусловно отбрасываются
  EG>>> еще до обработки. Так что DoS не будет. DoS, кстати, и без этой схемы
  EG>>> делается, если лимитов нет.
 
  AC>> Hу сравнил, DoS с забитием backlog'а и DoS с затыканием сервера на
  AC>> продолжительных backoff'ах... Второй делается при гораздо более гуманных
  AC>> лимитах (разумеется, правильный подход состоит в том, чтобы запросы из
  AC>> одного
  AC>> параллельного набора делать через разные прокси).
 
 EG> Так затыкается сервер весьма избирательно, только при ответе 401 и только
 EG> по отношению к данному клиенту.
 
 Щазз. Процессы будут заняты все те же самые.
 
  EG>>> Да, на верный ввод тоже надо backoff.
  EG>>> И еще не указал, что обычно на первые три попытки задержек не ставим,
  EG>>> счетчик включаем после третьей.
  AC>> Тоже хорошо. Он зашел через десяток проксей - тридцать попыток без
  AC>> задержек.
 
 EG> Пусть. Тридцать попыток это фигня.
 
 Это без задержек.
 
  EG>>> Все неудачные запросы от одного клиента выстраиваются в одну очередь
  EG>>> посредством блокировок, так что параллелизация ничего не даст.
  AC>> А, поверил. Hо несколькими проксями оно лечится вместе с бэкоффом.
 
 EG> Тут вся фишка в экспоненциальности. Hе сможет ничего линейный рост
 EG> списка проксей против экспоненциального роста таймаута.
 
 Во-первых, если бы он тебе самому не блокировал сервис.
 
 А во-вторых, напоминаю, ему нужно довольно большое, но все же константное
 количество запросов. Которое линейным ростом списка проксей вполне себе
 покрывается. Вот против линейного удлинения пароля линейный рост списка
 проксей действительно ничего не сделает...
 
 -- 
 Artem Chuprina
 Communiware.net
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: проблема с защитой   Artem Chuprina   11 Nov 2002 17:51:16 
Архивное /ru.perl/1445486b70060.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional