ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       11 Nov 2002  15:24:59
 To : Artem Chuprina
 Subject : Re: проблема с защитой
 -------------------------------------------------------------------------------- 
 

 
  EG>> Само собой разумеется, что установлено ограничение на количество
  EG>> одновременных сессий с одного IP. Остальные безусловно отбрасываются
  EG>> еще до обработки. Так что DoS не будет. DoS, кстати, и без этой схемы
  EG>> делается, если лимитов нет.
 
  AC> Hу сравнил, DoS с забитием backlog'а и DoS с затыканием сервера на
  AC> продолжительных backoff'ах... Второй делается при гораздо более гуманных
  AC> лимитах (разумеется, правильный подход состоит в том, чтобы запросы из
  AC> одного параллельного набора делать через разные прокси).
 
 Так затыкается сервер весьма избирательно, только при ответе 401 и только
 по отношению к данному клиенту.
 
  EG>> Да, на верный ввод тоже надо backoff.
  EG>> И еще не указал, что обычно на первые три попытки задержек не ставим,
  EG>> счетчик включаем после третьей.
  AC> Тоже хорошо. Он зашел через десяток проксей - тридцать попыток без
  AC> задержек.
 
 Пусть. Тридцать попыток это фигня.
 
  EG>> Все неудачные запросы от одного клиента выстраиваются в одну очередь
  EG>> посредством блокировок, так что параллелизация ничего не даст.
  AC> А, поверил. Hо несколькими проксями оно лечится вместе с бэкоффом.
 
 Тут вся фишка в экспоненциальности. Hе сможет ничего линейный рост
 списка проксей против экспоненциального роста таймаута.
 
 Хотя все это фигня, конечно :-)
 mod_ssl - то, что доктор прописал.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор