> Для этого существуют превентивные меры еще на входе. Да, мы сначала воткнем хилый фронтэнд а потом у нас будет головняк что он дохнет от каждого пшика.
> К слову говоря, когда предъявят 10005000+ коннектов - загнётся любой сервер,
Нжинкс не загнется, например. Он процессы не форкает - ему пофиг. Машина состояний - она и есть машина состояний. Потребление ресурсов на само по себе жонглирование тыщщами соединениями там кардинально ниже, сравнимо с затратами клиента.
> вне зависимости от софта.
Размечтался. То-то у сайтов подвергающихся "пионерским досам" такого плана первым делом отрастает на входе нжинкс почему-то.
> Просто памяти не хватит.
В случае с апачем ее жрач кардинально больший - на форки процессов. А в нжинксе только ядром на буфера, только сие и на клиенте жрется что делает атаку куда более симметричной по ресурсам и менее интересной для клиента.
> В случае кластера - умножайте на число хостов.
Да понятный фиг, энтерпрайзники богатые, им для защиты от нетбука и жпрс свистка воткнуть кластер за несколько десятков килобаксов не вопрос. А что если у хаксора два нетбука окажется случайно? Спецом под него удвоить парк серверов? Вот это и называется апач головного мозга...
> Поэтому пионерия, расчитывающая, что nginx спасёт их от всех бед,
> обречена в любом случае.
От всех не спасет, однако сайты с нжинксом как правило не лагают по дикому от хабраслэшдотэффектов и не валятся совсем уж пионерскими атаками. Лично видел как интернет магазины дико клинило от пионерских атак конкурентов вплоть до втыкания нжинкса фронтом, после чего таковым резко полегчало и конкуренты забили на атаки в силу затратности и нужды платить за более мощные атаки которые совсем уж наколенными методами не делаются.