Pool de conexiones en PHP
Ricardo Mun~oz A.
rmunoz en pjud.cl
Vie Feb 10 18:20:39 CLST 2006
Roman Jesus escribió:
> Amigos de la lista:
>
> Al iniciar mi comentario pensaba tener razones mas que justificadas para mi
> forma de trabajo, pero ahora que lo pienso con mas detenimiento no estoy tan
> seguro.
>
> Bien les expongo de que se trata.
>
> Uno de los mayores peligros que enfrentamos cuando programamos en una Web es
> el tema de la conexión a una Vd., sobre todo cuando la información que
> estamos desplegando es lo suficiente grande para que se produzca un pequeño
> retardo en la consulta y el retorno de la información.
>
> No falta quien por desgracia presionan la tecla F5 reiteradas veces o la
> dejan presionada, en otras palabras se interrumpa la carga de la pagina con
> el propósito de generar una sobre carga de conexiones simultaneas.
>
> Lo cual podrá permitir que se generen N -1 cantidad de conexiones
> simultaneas desde el mismo punto y si sumamos al menos dos tipos así
> haciendo esto al mismo tiempo, nuestro amado servidor no quedaría
> desprotegido...
>
te felicito, descubriste de que se trata un ataque DDOS[1]! ;)
por suerte, el Apache deja "encoladas" las conexiones cuando superan la
cantidad
de MaxClientes, quedando obviamente el sistema muy lento para todos los
usuarios.
un buen Firewall/IDS es capaz de proteger al servidor de ese tipo de
ataques, claro
que un buen ataque DDOS se ejecuta desde cientos/miles de IPs diferentes...
[1] http://en.wikipedia.org/wiki/DDOS
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
Más información sobre la lista de distribución PHP