Борьбя с DDOS на VPS

Эм... Nginx вообще не всегда ставить то можно.... У каждой задачи есть куча решений, я предложил одно из них - гораздо эффективнее всяких там модулей.

Большинство таких "невозможных" случаев решается правильным конфигом или дополнительным модулем.

Мда. В большинстве случаев необходимость установки Nginx нивелируется правильным конфигом апача. Давайте теплое с мягким сравнивать не будем?

lonelywoolf, а разве сравниваются разные понятия? Сравниваются два вебсервера. Т.е. одного поля ягоды.

Ну а давайте сравним сколько соединений способен "переварить" апаче и сколько nginx. Под "переварить" имею ввиду:

- обработать запросы пользователей без ошибок;

- отрезать сверх активных ботов;

- отрезать заведомо фиктивные запросы;

- не допустить ответа с ошибкой пользователю.

Как бы вы не тюнили апач, в итоге с nginx все еще будет работать, а без него апач (или пых, в зависимости от подключения) скушают весь проц и сервер будет "выть".

Nginx поддерживает mod_rewrite? Это веб-серверы для _разных_ задач. Иначе почему же еще люди используют апач? Почему не переедут на Nginx целиком и полностью? Воот. В большинстве случаев еще один веб-сервер является просто еще одной точкой отказа. И да, я вас разочарую, но цифры будут близкие, если мерить коня в сферическом вакууме с толком и головой. Да, джинкс на некоторых задачах быстрее, но только на некоторых. Как прокси можно поставить даже еще один апач, есть lighttpdm есть cherokee и т.п. Собственно, для решения однократной проблемы создавать еще одну точку отказа я не вижу смысла. А для решения многократной проблемы используются архитектурные решения и VDS тут, увы, не при делах.

---------- Добавлено 24.12.2013 в 15:40 ----------

А это ересь. Но не в рамках этой темы дискуссия будет. Давайте создадим другую тему и проведем тестирование. На VPS скинемся пополам, я кручу апач, вы Nginx. Именно на отдаче пыха и работы с mysql, скажем, на вордпрессе или друпале. Ок?

nginx + php-fpm - порвет apache + mod_php, как бы вы не готовили свой апачи, а вот почему не юзают связку "nginx + php-fpm", видимо как и вы, не умеют создавать те-же rewrite,да и работы тут много специфичиской. с вами спорить, не кто не будет, так как здравого смысла, нету в ваших словах.

Это частности. А как быть с apache+fpm_worker ? Настолько ли сильно разнится нагрузка? А mod_rewrite, используемый тонной приложений? У апача есть еще много интересных плюшек. Вот на отдаче чисто статики и на HighLoad - да, стоимость поддержки оправдана. А обычному "васе" с обычным впс - нафиг не надо. Есть еще такое понятие как "стоимость владения".

---------- Добавлено 24.12.2013 в 16:48 ----------

А здравый смысл в том, что готовить надо уметь. Бизнес же обычно просит универсальных и выгодных решений, а не уникальных блюд. Есть еще много mpm у апача, много способов запустить пых, многие фишки, в частности mod_perl или mod_python. Надо смотреть шире на вещи, а не плавать в отдельном аквариуме.

lonelywoolf, какие это разные задачи? Может назовете?

Вот вам реврайт http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html

Кстати даже функциональный чем у Apache. Зачастую несколько строк реврайта у апача можно заменить одной у nginx.

А у обычного Васи статики нету? Открою вам тайну 90-е давно уже закончились.

---------- Добавлено 24.12.2013 в 13:11 ----------

Вот и смотрите шире! Как часто используется python? Это вы как раз частные случаи приводите.

Perl? Есть реализации и для него. Но лично я считаю их довольно сырыми. Но как не крути, а nginx+apache+mod_perl работает в раз лучше чем apache+mod_perl.

То что вы предлагаете это извращение из 90-х.

А "готовить" нужно любую связку, каждый сервер нужно тюнить. Так что фраза ни о чем.

А как быть с apache+mpm_worker - а вы его хоть раз настраивали великий вы наш ? что за него вспоминаете ? , "А обычному "васе" с обычным впс - нафиг не надо."

Если на то пошло пользователям надо нажал на кнопку и все работает, и ваши слова к шатной модели как-то не котируются. вася будет варенный после того как начнёт запускать worker :)

Под который нужно переписывать правила. Читай быть специалистом или иметь специалиста, знакомого с данным продуктом. Читай стоимость владения.А питон-веб-приложения вы под nginx поддерживали? Окей. А, понял, приложения на руби у вас тоже легко и непринужденно без апача летаютЬ? SSL там как давно стабильно пашет? Web_DAV так же просто поднимается? mod_sync, mod_dynloadbalance, mod_failover, tomcat... Дальше перечислять то, в чем джинкс уступает?

Ай-яй-яй. Отдача статики - очень простая задача. Открою тайну: в 90-х была как раз таки статика. А щас ддосят скрипты, чтобы проц и память выжрал пых.

Ничем не лучше. Nginx в данном случае лишь буферизует поток, кушая так же память, но экономить память можно проще. Именно в 20 веке еще экономили память с помощью nginx.

Ключевые слова - надежность и совместимость, иначе вы небыли в корпоративном сегменте.

Не mpm, а fpm ;) Настраивал и работает.

одна строка в конфиге в случае с centos. еще три закомментировать и три раскомментировать. Зато скрипт у Васи начнет работать без переписывания правил.

P.S. Я не умаляю хорошести nginx, но этот веб-сервер не панацея, и в некоторых случаях не позволяет сделать некоторых вещей, являясь дополнительным балластом. В случае с типовой конфигурацией он может быть вреден.