回答編集履歴
1
追加
test
CHANGED
|
@@ -1 +1,21 @@
|
|
|
1
1
|
DoS対策ということで、同じIPアドレスから一定数のアクセスがあった場合にそのIPアドレスからのアクセスを遮断するというものなので ab 以外にも効果があると思います。ただ、DDoS対策には万全ではありません。その場合は下位側(サーバ側)では対策のしようもありません。
|
|
2
|
+
|
|
3
|
+
|
|
4
|
+
|
|
5
|
+
まず、需要想定から、最大接続数を算出します。
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
|
|
9
|
+
サーバの同時リクエスト数(フォークするならフォーク数など)と、KeepAliveTimeから、同時セッション数を割り出ししておくなどし、事前に設計します。
|
|
10
|
+
|
|
11
|
+
同時リクエストの最大数は、あらかじめ1コネクションあたりの応答時間の限界値を決めておき、それを超えるような状況にならない値を負荷試験で事前に把握しておきます。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
後は、運用見合いで、セッションがあふれそうなら、随時追加していくという感じでしょうか。
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
コスト的な問題もあり、サチらせる(サチュレーション=飽和)のをやむなしとする運用もあり、さじ加減は大変難しい所です。。。
|
|
20
|
+
|
|
21
|
+
AWSで無限にリソースを増やす運用をしてしまうと、大変な請求が来てしまいますし・・・
|