Просто вы не умеете это готовить. Можно нормально настроить Rate и проблем не будет.
разделить на location, для каждого location свой rate limit. + использовать burst для легитима, который равен значению контента который запрашивается вместе со страницей, ну и директива nodelay, или delay в помощь для шейпинга.
Почему забит, при блокировке, IP будет забанен на уровне Firewall, TCP просто будет дропаться. И хостер если предоставляет защиту L3\4 будет уже блочить такие IP как TCP syn flood.
Хостер кстати может вообще вырубить виртуалку чтобы не было влияния на остальные хосты, так делает DO.
Не совсем так. У NGINX окно одна миллисекунда. 10r/s это не 10 RPS, а не чаще 1 запроса в течении 100ms. Насколько я понимаю если прилетит два запроса в течении 100мс, то второй отбросит кодом 503. Так как обычно загружается корень сайта и контент на нем, это всплеск из 20-30 ресурсов если они лежат в корне сайта. И часть контента отрежет, так как они будут запрошены единовременно, чаще чем 1 за 100ms. чтобы этого не было нужно пользоваться директивой burst=X , с ней запросы с ней запросы будут обрабатываться со скоростью 1 запрос в 100 секунд. Если в течении 1 секунды прилетело больше 10 запросов , X запросов будет поставлено в очередь, и обрабатываться со скоростью 10/rs, все что больше числа X, будет отброшено. Так можно шейпить трафик.
Есть еще директива nodelay, она позволяет обрабатывать всплески без задержек, но тогда нужно больше ресурсов у фронта.
Я в БКС, СБере и Тиньке. Зависли только АДР которые на Москвоской бирже были у Сбера. И Finex завис. Сбер сказал что переведет на другого брокера, возможно с переводом с МОЕX на SPB.
Это не так. Смотря что вы подразумеваете под один раз сломать. Во первых есть наборы шифров которые не подвержены MITM атакам. EDHE например.
Если вы раскроете приватный ключ как владелец сайта это уже другой вопрос. Напомню что у провайдеров стоят железки из ФСБ которые анализируют весь трафик. в случае https они видят куда вы ходите не видя содержимого. В случае http они видят всё.
И я честный мне нечего скрывать тут не канает. У нас в стране за мемчики сажают, репосты, и смайлики
Просто вы не умеете это готовить. Можно нормально настроить Rate и проблем не будет.
разделить на location, для каждого location свой rate limit. + использовать burst для легитима, который равен значению контента который запрашивается вместе со страницей, ну и директива nodelay, или delay в помощь для шейпинга.
У меня есть свидетельства как DDoS атакующие используют User-Agent гугла, и прочих "хороших" ботов.
Почему забит, при блокировке, IP будет забанен на уровне Firewall, TCP просто будет дропаться. И хостер если предоставляет защиту L3\4 будет уже блочить такие IP как TCP syn flood.
Хостер кстати может вообще вырубить виртуалку чтобы не было влияния на остальные хосты, так делает DO.
Не совсем так. У NGINX окно одна миллисекунда.
10r/s это не 10 RPS, а не чаще 1 запроса в течении 100ms. Насколько я понимаю если прилетит два запроса в течении 100мс, то второй отбросит кодом 503.
Так как обычно загружается корень сайта и контент на нем, это всплеск из 20-30 ресурсов если они лежат в корне сайта. И часть контента отрежет, так как они будут запрошены единовременно, чаще чем 1 за 100ms. чтобы этого не было нужно пользоваться директивой burst=X , с ней запросы с ней запросы будут обрабатываться со скоростью 1 запрос в 100 секунд. Если в течении 1 секунды прилетело больше 10 запросов , X запросов будет поставлено в очередь, и обрабатываться со скоростью 10/rs, все что больше числа X, будет отброшено. Так можно шейпить трафик.
Есть еще директива nodelay, она позволяет обрабатывать всплески без задержек, но тогда нужно больше ресурсов у фронта.
А могут и не вернуться.
Я в БКС, СБере и Тиньке.
Зависли только АДР которые на Москвоской бирже были у Сбера.
И Finex завис. Сбер сказал что переведет на другого брокера, возможно с переводом с МОЕX на SPB.
Акции в БКС и Тиньке торговать могу они на СПБ.
Это не так. Смотря что вы подразумеваете под один раз сломать.
Во первых есть наборы шифров которые не подвержены MITM атакам.
EDHE например.
Если вы раскроете приватный ключ как владелец сайта это уже другой вопрос.
Напомню что у провайдеров стоят железки из ФСБ которые анализируют весь трафик. в случае https они видят куда вы ходите не видя содержимого. В случае http они видят всё.
И я честный мне нечего скрывать тут не канает. У нас в стране за мемчики сажают, репосты, и смайлики