<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=KOI8-R" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Alex Tutubalin wrote:
<blockquote cite="mid20060210093425.GA55795@lexa.ru" type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">AT> Для демо-версии хочется ограничить rate с IP или даже с сабнета.
AT> Естественно, не в килобайтах в секунду (это же ограничение в рамках
AT> одного запроса?) а в запросах в единицу времени.
</pre>
</blockquote>
</blockquote>
<pre wrap="">Для этого неплохо бы иметь возможность ограничить клиента в возможности
открытия новых соединений. http-server не очень приспособлен для таких
функций, это, скорее, прерогатива ipfw.
</pre>
</blockquote>
<pre wrap=""><!---->А зачем ограничивать ? Ну, считая что проблему C10k мы решили :) ?
</pre>
</blockquote>
Не знаю, создавший тред так попросил.:) Если мы ограничиваем http
сервер в _ответах_ - это нас никак не спасет от создания новых входящих
соединений по достижению лимита. То есть, сами себе создаем
потенциальную возможность DoS-а.<br>
<br>
<pre class="moz-signature" cols="72">--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
</pre>
</body>
</html>