404 Blog Not Found:HTTPサーバーのパイプライン対応
2006年12月21日17:30 カテゴリSciTech HTTPサーバーのパイプライン対応 今回は、HTTPのパイプラインの話。 「RFC2616の同時接続数の規定」@水無月ばけらのえび日記 「HTTPの同時接続数はどうあるべきか? (slashdot.jp) 」というお話。誰も原文を引用していないのが悲しかったので、引いておきます。 スラッシュドット ジャパン | HTTPの同時接続数はどうあるべきか?-taka2さんのコメントそれなら、「同時接続」しなくても、結果が返ってくる前に次のリクエストを送出して「リクエスト送信」と「結果受信」を並行して行えるようになれば、スループットの向上は見込める。 それがパイプライン化 [mozilla-japan.org]で、同時接続するよりも効率が良い。パイプライン化の前に、HTTPで何が行われているのかを、実際に見てみよう。telnetコマンドがあ
HTTP/1.1 の同時接続数について - daily dayflower
はてなブックマーク - Fasterfoxが最強すぎる件 - 真性引き篭もり が盛り上がってたので,机上の話だけですが,いまさら書いてみます。 RFC (2616) での記述 Clients that use persistent connections SHOULD limit the number of simultaneous connections that they maintain to a given server. A single-user client SHOULD NOT maintain more than 2 connections with any server or proxy. A proxy SHOULD use up to 2*N connections to another server or proxy, where N is the number
ITmedia エンタープライズ : Linux Tips「SSHピンポンダッシュを防ぎたい」
「/etc/hosts.allow」ファイルなどでアクセス制限などを行っていても、相次ぐアタックに頭を悩ませていないだろうか。syslogにアタックの痕跡が何行も残っていることに、気になっている管理者は多いはずだ。 セキュアシェルソフトの1つ「OpenSSH」を利用している場合には、不正なアタックが立て続けに行われた際、次のように設定することでアクセス元に制限を掛けることができる。 「MaxStartups」には3つの数値が「:」に区切られて記述されており、SSHデーモンへの認証要求数を意味する。 上記の設定例では、「2」つまでの接続要求を受け付け、3つを超えるそれ以降の要求を「80」%の割合で拒否し、さらに要求が増え続けて「5」つを超えると以降すべてを拒否するという意味だ。自分のサーバ環境に応じて数値を変えるとよいだろう。変更後はデーモンを再起動させる必要がある。
接続数/帯域制限で無法なダウンローダを撃退
mod_limitipconnによる接続数制限 mod_limitipconnもまた、トラフィック制御を実現するモジュールです。こちらは単位時間当たりの接続数ではなく、単純に同時接続数で制限を行います。主な特徴は以下のとおりです。 /cgi-binや/imagesなど、URL単位で同時接続数の制限を設けることができる 拡張子やMIMEタイプによるファイルの区別が可能 HTMLファイルは無制限、WMAなどの動画ファイルには制限を設けるといったことが可能 制限が実施された場合、規制を受けたクライアントのアドレスをerror.logに出力できる .htaccessファイルを使ってディレクトリごとに設定できる なお、mod_bwshareと組み合わせて利用することもできます。 mod_limitipconnのインストールと設定 mod_limitipconnのソースは、配布元(http://dom
ApacheとKeep Aliveの実験 | noriyuruの日記 | スラド
Apacheのログ取りと設定を見直すため、いくつか実験を行った。 Keep Aliveにまつわる観測結果と導き出される設定について、ここに記す。観測はApacehログを利用した。 Keep AliveはHTTP/1.1で定められたもので、1度の接続で複数のリクエストと、その応答を行うことを目的としてる。接続の継続と終了のためにヘッダーConnectionフィールドを定めている。Connectionフィールドはブラウザー、サーバー共に出力する。 ブラウザーは引き続き要求コンテンツがあればkeep-alive、なければcloseだ。IEとFirefoxは常にkeep-aliveだ。たぶん、世界中のほとんどのブラウザーは常にkeep-aliveを出す。よってサーバーは最後のコンテンツを認識する方法がない。だから、ApacheでKeepAliveをONにすると常にkeep-aliveを返す。もちろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.designandcommunication.co.jp/Security/iptables/modules/