<br><br><div class="gmail_quote">2009/10/27 big bond <span dir="ltr"><<a href="mailto:bondarets@gmail.com">bondarets@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Спасибо, попробую httperf, но я не уверен, что он сможет сгенерировать<br>
с одной десктоп-машины хотя бы пару десятков тысяч параллельных<br>
соединений (как это может flood_connect, но это решается<br>
дополнительными железками, в принципе), зато уж точно будут<br>
полноценные хендшейки + http запросы как бонус, хотя на данном этапе<br>
меня интересуют "чистые" ssl-сессии, без передачи данных внутри них.<br>
Причина проста - мы подверглись массированной атаке на текущие<br>
балансировщики (apache, балансируют + терминируют ssl) - тысячи пустых<br>
ssl-сессий заставили индейца породить тысячи worker'ов и они съели всю<br>
память.<br></blockquote><div><br>Ну если по простому, то апач, который модулями не лимитирует количество соединений на клиента, можно завалить одним-двумя браузерами поставив чашку кофе на F5. Апач сам сделает всю работу. Как только он начнет свопиться - тут все и закончится.<br>
А вообще массированые атаки - это не так забота веб-сервера или балансировщика, как оборудования на уровне провайдера для борьбы с атаками. <br></div></div><br>