домовой
хм... при чтении хабра я вспомнил несколько php проектов web application firewall, требующих для своей работы отдельной базы данных. и на каждый запрос стучатся в базу.
Вспомнил как 20-40 неправильных запросов на странице да 200 раз в минуту загоняли восьмиядерный серверный процессор в loadavg=50+, попутно занимая ВСЕ разрешенные соединения к бд.
и крутится у меня мысль вида : а действительно ли такие WAF будут защищать сервер? или же они станут слабым звеном создающим дополнительную громадную нагрузку на сервер?
Вспомнил как 20-40 неправильных запросов на странице да 200 раз в минуту загоняли восьмиядерный серверный процессор в loadavg=50+, попутно занимая ВСЕ разрешенные соединения к бд.
и крутится у меня мысль вида : а действительно ли такие WAF будут защищать сервер? или же они станут слабым звеном создающим дополнительную громадную нагрузку на сервер?