А кто сказал что 10 коннектов на каждый IP, а не всего?<br><br><div class="gmail_quote">14 сентября 2009 г. 23:16 пользователь Gena Makhomed <span dir="ltr">&lt;<a href="mailto:gmm@csdoc.com">gmm@csdoc.com</a>&gt;</span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">On Monday, September 14, 2009 at 13:57:16, Alexey Vlasov wrote:<br>
<br>
AV&gt; А вот можно ли сделать так, чтобы nginx<br>
AV&gt; принимал не более 10 одновременных соединений<br>
<br>
для того, чтобы узнать ip-адрес клиента, который посылает запрос,<br>
nginx`у нужно будет сначала принять это соединение на уровне tcp.<br>
<br>
AV&gt; и если лимит превышен, то клиенту не 500-ая или какая там ошибка,<br>
AV&gt; а его соедение в очередь ставилось до тех пор, пока либо соедение<br>
AV&gt; не освободится, либо N секунд не пройдет.<br>
<br>
поддержка и обслуживание очередей для каждого ip<br>
будет занимать наверное слишком много ресурсов:<br>
памяти в ядре, памяти в nginx, процесора и т.п.<br>
<br>
AV&gt; ОС Linux.<br>
<br>
есть модуль для фильтра iptables - connlimit<br>
и есть модуль для apache - mod_limitipconn,<br>
<a href="http://dominia.org/djao/limitipconn2.html" target="_blank">http://dominia.org/djao/limitipconn2.html</a><br>
<br>
для nginx такого модуля в открытом доступе наверное нет.<br>
<br>
--<br>
Best regards,<br>
<font color="#888888"> Gena<br>
<br>
<br>
</font></blockquote></div><br>