タグ

2008年10月25日のブックマーク (6件)

  • 404 Blog Not Found:HTTPサーバーのパイプライン対応

    2006年12月21日17:30 カテゴリSciTech HTTPサーバーのパイプライン対応 今回は、HTTPのパイプラインの話。 「RFC2616の同時接続数の規定」@水無月ばけらのえび日記 「HTTPの同時接続数はどうあるべきか? (slashdot.jp) 」というお話。誰も原文を引用していないのが悲しかったので、引いておきます。 スラッシュドット ジャパン | HTTPの同時接続数はどうあるべきか?-taka2さんのコメントそれなら、「同時接続」しなくても、結果が返ってくる前に次のリクエストを送出して「リクエスト送信」と「結果受信」を並行して行えるようになれば、スループットの向上は見込める。 それがパイプライン化 [mozilla-japan.org]で、同時接続するよりも効率が良い。パイプライン化の前に、HTTPで何が行われているのかを、実際に見てみよう。telnetコマンドがあ

    404 Blog Not Found:HTTPサーバーのパイプライン対応
    hogem
    hogem 2008/10/25
    httpにpipelineという概念があるのを知らなかった / requestをまとめて送信、responseをまとめて受信する / keep_aliveの一歩上
  • HTTP/1.1 の同時接続数について - daily dayflower

    はてなブックマーク - Fasterfoxが最強すぎる件 - 真性引き篭もり が盛り上がってたので,机上の話だけですが,いまさら書いてみます。 RFC (2616) での記述 Clients that use persistent connections SHOULD limit the number of simultaneous connections that they maintain to a given server. A single-user client SHOULD NOT maintain more than 2 connections with any server or proxy. A proxy SHOULD use up to 2*N connections to another server or proxy, where N is the number

    HTTP/1.1 の同時接続数について - daily dayflower
    hogem
    hogem 2008/10/25
    keepaliveとpipeliningについて / 余談でiptablesのconnlimitでの同時接続数制限なども
  • http://www.designandcommunication.co.jp/Security/iptables/modules/

    hogem
    hogem 2008/10/25
    iptablesってこんなに機能豊富だったのか。。。。無知すぎて恥ずかしい
  • ITmedia エンタープライズ : Linux Tips「SSHピンポンダッシュを防ぎたい」

    「/etc/hosts.allow」ファイルなどでアクセス制限などを行っていても、相次ぐアタックに頭を悩ませていないだろうか。syslogにアタックの痕跡が何行も残っていることに、気になっている管理者は多いはずだ。 セキュアシェルソフトの1つ「OpenSSH」を利用している場合には、不正なアタックが立て続けに行われた際、次のように設定することでアクセス元に制限を掛けることができる。 「MaxStartups」には3つの数値が「:」に区切られて記述されており、SSHデーモンへの認証要求数を意味する。 上記の設定例では、「2」つまでの接続要求を受け付け、3つを超えるそれ以降の要求を「80」%の割合で拒否し、さらに要求が増え続けて「5」つを超えると以降すべてを拒否するという意味だ。自分のサーバ環境に応じて数値を変えるとよいだろう。変更後はデーモンを再起動させる必要がある。

    ITmedia エンタープライズ : Linux Tips「SSHピンポンダッシュを防ぎたい」
    hogem
    hogem 2008/10/25
    MaxStartupsで認証前の接続数を制限。上限を超えると接続拒否できるとのこと
  • 接続数/帯域制限で無法なダウンローダを撃退

    mod_limitipconnによる接続数制限 mod_limitipconnもまた、トラフィック制御を実現するモジュールです。こちらは単位時間当たりの接続数ではなく、単純に同時接続数で制限を行います。主な特徴は以下のとおりです。 /cgi-binや/imagesなど、URL単位で同時接続数の制限を設けることができる 拡張子やMIMEタイプによるファイルの区別が可能 HTMLファイルは無制限、WMAなどの動画ファイルには制限を設けるといったことが可能 制限が実施された場合、規制を受けたクライアントのアドレスをerror.logに出力できる .htaccessファイルを使ってディレクトリごとに設定できる なお、mod_bwshareと組み合わせて利用することもできます。 mod_limitipconnのインストールと設定 mod_limitipconnのソースは、配布元(http://dom

    接続数/帯域制限で無法なダウンローダを撃退
    hogem
    hogem 2008/10/25
    mod_limitipconnで同時接続数を制限する
  • ApacheとKeep Aliveの実験 | noriyuruの日記 | スラド

    Apacheのログ取りと設定を見直すため、いくつか実験を行った。 Keep Aliveにまつわる観測結果と導き出される設定について、ここに記す。観測はApacehログを利用した。 Keep AliveはHTTP/1.1で定められたもので、1度の接続で複数のリクエストと、その応答を行うことを目的としてる。接続の継続と終了のためにヘッダーConnectionフィールドを定めている。Connectionフィールドはブラウザー、サーバー共に出力する。 ブラウザーは引き続き要求コンテンツがあればkeep-alive、なければcloseだ。IEとFirefoxは常にkeep-aliveだ。たぶん、世界中のほとんどのブラウザーは常にkeep-aliveを出す。よってサーバーは最後のコンテンツを認識する方法がない。だから、ApacheでKeepAliveをONにすると常にkeep-aliveを返す。もちろ

    hogem
    hogem 2008/10/25
    KeepAliveのmaxrequest数、timeoutについて