>> Т.е. обиться от доса фаером можно?<br>Конечно, если он не настолько силён что пожрёт весь входящий канал только запросами или завалит фаер то можно (но трафик будет идти постоянно и провайдер может сказать чао бэлла)<br>
<br> >> А зачем фаеру лог nginx-а?<br>По логам можно анализировать поведение, если поведение явно агрресивное то клиент будет занесён в стоплист фаера<br><br>>> Лог как метод связи одного ПО с другим?<br>Нет тут будут нужны дополнительные инструменты (анализатор логов, скрипт передачи подозхрительных IP фаеру etc)<br>
<br> >> А есть методы прямого управления фаером из nginx-а?<br>Родных вроде нету, можно передавать данные фаеру встроенным перлом или любым привязанным к нему языком (например php через post_action )<br><br><div><span class="gmail_quote">25.02.08, <b class="gmail_sendername">alekciy</b> <<a href="mailto:public-mail@alekciy.ru">public-mail@alekciy.ru</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Не затруднить немного пояснить? Т.е. обиться от доса фаером можно? А зачем<br> фаеру лог nginx-а? Лог как метод связи одного ПО с другим? А есть методы<br> прямого управления фаером из nginx-а?<br> <br><br> > alekciy пишет:<br>
>>> детские ддосы на первой ссылке, на второй костыль на логи апача.<br> >>> Несерьёзно это всё выглядит. Коннекты ботов не должны доходить до апача<br> >>> и кушать память&cpu.<br> >>><br>
>> А nginx-а?<br> >><br> >><br> > а nginx их и фильтрует и пишет лог для фаервола и держит 10+ к коннектов<br> > кушая памяти и процессора меньше чем 1 чайлд апача :)<br> ><br> ><br> <br> <br>
<br> </blockquote></div><br>