[st_re]

в первом пакете GET во втором пробел и /url в третьем HTTP/1.1 и далее. Вам пакетики придется собрать чтобы понять что там было. никто не мешает послать кучку пакетов вообще по 1 байту. Можно автоматизировать на клиенте поставив MTU меньше, чем длина GET /url HTTP

[atomlab]

в первом пакете GET во втором пробел и /url в третьем HTTP/1.1 и далее. Вам пакетики придется собрать чтобы понять что там было. никто не мешает послать кучку пакетов вообще по 1 байту. Можно автоматизировать на клиенте поставив MTU меньше, чем длина GET /url HTTP

 

Теоретически можно,но если пользователь пошлет кучу пакетов по 1 байту, то ответа скорее всего не получет. В большинстве случаев может стоять ограничение на минимальный размер пакета на сервере назначения. Если 1.5 пользователя начнут заниматься такой ерундой, хрен на них.

 

Еще минус модуля string, что даже если запрос будет разбит на несколько пакетов, то в одном из пакетов будет содержаться имя домена.В таком случае сайт-то не откроется,но и например в яндексе поисковый запрос с этим доменом уже не пройдет. Сложно все учесть.

[Ivan_83]

Достаточно легко написать проксю (если нет готовых) или пропатчит браузер, чтобы они и гет и хост слали по кускам в принципе всегда, а остальное будет идти нормальными кусками.

[atomlab]

Достаточно легко написать проксю (если нет готовых) или пропатчит браузер, чтобы они и гет и хост слали по кускам в принципе всегда, а остальное будет идти нормальными кусками.

Да можно-то все:) Я простно не предстваляю как все пользователи вдруг начнут писать каждый себе свою проксю и патчить поголовно браузеры,чтобы попасть на один сайтик. Просто вопрос ЗАЧЕМ. За пару минут ставиться TOR и вперед. Там между нодами все шифруется.

В общем-то стоит задача заблокировать страничку, если пользователь использует стандартные инструменты доступа к ресурсу.

 

Сейчас тестирую nginx как http forward. Интересно какие у него подводные камни.

[Ivan_83]

Да можно-то все:) Я простно не предстваляю как все пользователи вдруг начнут писать каждый себе свою проксю и патчить поголовно браузеры,чтобы попасть на один сайтик.

Хватит и одного студента чтобы такое сделать и всем раздать.

 

Просто вопрос ЗАЧЕМ.

Потому что самый простой способ обойти блокировку и не потерять в скорости, так же он не зависит от внешних серверов третьих лиц.

 

За пару минут ставиться TOR и вперед.

Веб анонимайзер проще и понятнее.

 

Сейчас тестирую nginx как http forward. Интересно какие у него подводные камни.

Вот и расскажите :)

Я бы логи отключил, подтюнил буфера сокетов, лимиты на коннекты, количество процессов, таймауты, отключил сжатие в гзип отдаваемого - это мой дилетнтский взгляд.

(я его тюнил на макс скорость отдачи с диска 1-2 клиентам, там чуть другие крутилки играют основную роль).

[a-zazell]

Сейчас тестирую nginx как http forward. Интересно какие у него подводные камни.

 

Как успехи? Какие нагрузки у Вас?

[nuclearcat]

FYI, nginx плохо работает как proxy, начиная от того что range запрос он пытается вытянуть полностью. Ну и вообще вызывает перерасход траффика. Хотя может и пофиксили.

[Ivan_83]

range запрос он пытается вытянуть полностью.

Насколько я понял, он пытается вытянуть его полностью в кеш, если кеш отключить то вроде не тянет тк клиент соединение порвал и данные девать тупо некуда, хотя я не проверял.