<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=KOI8-R" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Alex Tutubalin wrote:
<blockquote cite="mid20060210093425.GA55795@lexa.ru" type="cite">
  <blockquote type="cite">
    <blockquote type="cite">
      <blockquote type="cite">
        <pre wrap="">AT&gt; Для демо-версии хочется ограничить rate с IP или даже с сабнета.
AT&gt; Естественно, не в килобайтах в секунду (это же ограничение в рамках
AT&gt; одного запроса?) а в запросах в единицу времени.
        </pre>
      </blockquote>
    </blockquote>
    <pre wrap="">Для этого неплохо бы иметь возможность ограничить клиента в возможности
открытия новых соединений. http-server не очень приспособлен для таких
функций, это, скорее, прерогатива ipfw.
    </pre>
  </blockquote>
  <pre wrap=""><!---->А зачем ограничивать ? Ну, считая что проблему C10k мы решили :) ?
  </pre>
</blockquote>
Не знаю, создавший тред так попросил.:) Если мы ограничиваем http
сервер в _ответах_ - это нас никак не спасет от создания новых входящих
соединений по достижению лимита. То есть, сами себе создаем
потенциальную возможность DoS-а.<br>
<br>
<pre class="moz-signature" cols="72">-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg
</pre>
</body>
</html>