2009/6/30
“要はヘッダよみこみ途中の state がどれだけリソースをくうかという問題で、apache prefork だと、process を一個占有するからすぐ落ちる。pound だと 1 thread だから process よりも軽量なので耐えられる。Perlbal/nginx/lighty などの場合、epoll のスロットがうまるだけなので、更に軽量。
一般に L7 の reverse proxy では、ヘッダをパーズしてからバックエンドにリクエストをなげるので、Perlbal/nginx/lighty なの I/O multiplexing にもとづくリバースプロキシを前面にたてておけば防げる。
現状でている mod_antiloris などは、同一IPからのヘッダよみこみ常駐数を制限する実装となっており、ad-hoc な対応であって、本質的な解決ではない。
”
— slowloris について id=1211516990 (via otsune)
This post was reblogged from otsune tumblr まとめサイト 画像保管庫Q.
