Вовсе не редко, поскольку в нашей стране куча "домоланов" в которых с одного IP в сеть выходят несколько тысяч потенциальных клиентов. Получится так, что из-за одного бота по шапке получит куча людей.<div><br></div>
<div>К тому-же что ботам мешает использовать всего пару подключений чтобы слать запросы?<br><br><div class="gmail_quote">2 июня 2009 г. 23:03 пользователь Alexey V. Karagodov <span dir="ltr"><<a href="mailto:kav@karagodov.name">kav@karagodov.name</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div></div><div class="h5"><br>
On 02.06.2009, at 22:02, Alex Vorona wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
02.06.2009 20:42, Alexey V. Karagodov wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 02.06.2009, at 21:20, Pavel V. wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Здравствуйте, Михаил.<br>
<br>
Вы писали 3 июня 2009 г., 0:02:17:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Здравствуйте, Игорь.<br>
</blockquote>
<br>
IS>> *) Добавление: директива keepalive_requests.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Игорь, а в чём практическая польза этой директивы? Не могу придумать<br>
зачем обрывать соединение после N запросов.<br>
</blockquote>
<br>
Можно дополнительно ограничивать частоту запросов на файрволле, к<br>
примеру. Т.е. не дать нехорошему хосту делать много-много запросов в<br>
секунду и не переполнять очереди/захватывать процессор, сбросив<br>
соединение, а дальше его отсекет файрволл по rate установления<br>
соединений.<br>
</blockquote>
непонятно. а например PF этого делать не умеет?<br>
</blockquote>
то есть PF умеет считать http-запросы внутри одного tcp-коннекта?<br>
</blockquote></div></div>
я имел в виду, что PF способен ограничить кол-во коннектов с 1-о IP<br>
думаю редко бывает такое, что с одно IP адреса один виртуальный хост ддосят, а другой используют штатно ...<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
</blockquote>
<br>
</blockquote></div><br></div>