2

python & gevent.server を使用して単純なログイン サーバーをサーバー化するだけで (一部のデータをチェックして、いくつかの db 操作を実行するだけです)、ddos 攻撃を受けているときに問題になりますか?

サーバーのhttpリクエストにapache/ngnixを使用する方が良いでしょうか?

4

2 に答える 2

3

gevent.server を使用して独自の HTTP サーバーを実装している場合は、使用しないことをお勧めします。代わりに、完全な機能を備え、安定した、徹底的にテストされた HTTP サーバーを提供する gevent.pywsgi を使用することをお勧めします。libevent-http によってサポートされている gevent.wsgi ほど高速ではありませんが、HTTPS など、必要になる可能性が高い機能が多くあります。

Gevent は Apache よりも DDOS 攻撃に耐える可能性がはるかに高いですが、この点では nginx は gevent と同じくらい優れています。同じサーバーを介して複数のバックエンドがある場合、nginx を使用する場合があります。たとえば、認証サーバーといくつかの静的ファイル サービス (nginx によって完全に実行できるもの) と、場合によっては他のサブシステムまたは他の仮想ホストがあり、すべてが可能です。単一の nginx 構成で提供されます。

于 2012-07-31T13:08:15.043 に答える
1

私の意見では、Apache や Nginx のように、メジャーな Web サーバーと同じレベルのセキュリティを純粋な Python サーバーで得られることはありません。

これらはリリース前に十分にテストされているため、安定したビルドを使用して適切に構成することで、可能な限り最大限のセキュリティに近づくことができます。

Pure-python サーバーは開発中に非常に役立ちますが、セキュリティ テスト/バグ レポート/クイック フィックスで競合すると主張できるサーバーを知りません。

これが、たとえば ProxyPass などのオプションを使用して、純粋な python のサーバーの前にこれらのサーバーの 1 つを配置することが一般的に推奨される理由です。

于 2012-07-31T12:39:39.610 に答える