st_re Опубликовано 22 августа, 2012 · Жалоба в первом пакете GET во втором пробел и /url в третьем HTTP/1.1 и далее. Вам пакетики придется собрать чтобы понять что там было. никто не мешает послать кучку пакетов вообще по 1 байту. Можно автоматизировать на клиенте поставив MTU меньше, чем длина GET /url HTTP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atomlab Опубликовано 22 августа, 2012 · Жалоба в первом пакете GET во втором пробел и /url в третьем HTTP/1.1 и далее. Вам пакетики придется собрать чтобы понять что там было. никто не мешает послать кучку пакетов вообще по 1 байту. Можно автоматизировать на клиенте поставив MTU меньше, чем длина GET /url HTTP Теоретически можно,но если пользователь пошлет кучу пакетов по 1 байту, то ответа скорее всего не получет. В большинстве случаев может стоять ограничение на минимальный размер пакета на сервере назначения. Если 1.5 пользователя начнут заниматься такой ерундой, хрен на них. Еще минус модуля string, что даже если запрос будет разбит на несколько пакетов, то в одном из пакетов будет содержаться имя домена.В таком случае сайт-то не откроется,но и например в яндексе поисковый запрос с этим доменом уже не пройдет. Сложно все учесть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 августа, 2012 · Жалоба Достаточно легко написать проксю (если нет готовых) или пропатчит браузер, чтобы они и гет и хост слали по кускам в принципе всегда, а остальное будет идти нормальными кусками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atomlab Опубликовано 22 августа, 2012 · Жалоба Достаточно легко написать проксю (если нет готовых) или пропатчит браузер, чтобы они и гет и хост слали по кускам в принципе всегда, а остальное будет идти нормальными кусками. Да можно-то все:) Я простно не предстваляю как все пользователи вдруг начнут писать каждый себе свою проксю и патчить поголовно браузеры,чтобы попасть на один сайтик. Просто вопрос ЗАЧЕМ. За пару минут ставиться TOR и вперед. Там между нодами все шифруется. В общем-то стоит задача заблокировать страничку, если пользователь использует стандартные инструменты доступа к ресурсу. Сейчас тестирую nginx как http forward. Интересно какие у него подводные камни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 августа, 2012 · Жалоба Да можно-то все:) Я простно не предстваляю как все пользователи вдруг начнут писать каждый себе свою проксю и патчить поголовно браузеры,чтобы попасть на один сайтик. Хватит и одного студента чтобы такое сделать и всем раздать. Просто вопрос ЗАЧЕМ. Потому что самый простой способ обойти блокировку и не потерять в скорости, так же он не зависит от внешних серверов третьих лиц. За пару минут ставиться TOR и вперед. Веб анонимайзер проще и понятнее. Сейчас тестирую nginx как http forward. Интересно какие у него подводные камни. Вот и расскажите :) Я бы логи отключил, подтюнил буфера сокетов, лимиты на коннекты, количество процессов, таймауты, отключил сжатие в гзип отдаваемого - это мой дилетнтский взгляд. (я его тюнил на макс скорость отдачи с диска 1-2 клиентам, там чуть другие крутилки играют основную роль). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 1 ноября, 2012 · Жалоба Сейчас тестирую nginx как http forward. Интересно какие у него подводные камни. Как успехи? Какие нагрузки у Вас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 ноября, 2012 · Жалоба FYI, nginx плохо работает как proxy, начиная от того что range запрос он пытается вытянуть полностью. Ну и вообще вызывает перерасход траффика. Хотя может и пофиксили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 ноября, 2012 · Жалоба range запрос он пытается вытянуть полностью. Насколько я понял, он пытается вытянуть его полностью в кеш, если кеш отключить то вроде не тянет тк клиент соединение порвал и данные девать тупо некуда, хотя я не проверял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...