Atom Лента - Форум КриптоПро - Тема:Ограничения по количеству соединений в Linux - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:OgranichenijapokolichestvusoedinenijjvLinux-10:1Copyright 2024 Форум КриптоПро2024-03-19T13:00:17Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевDemonixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51&name=DemonixYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid125947:1Ограничения по количеству соединений в Linux<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />рекомендую данные вопросы направить на <a href="mailto:info@cryptopro.ru">info@cryptopro.ru</a></td></tr></table>2021-07-13T11:04:53+03:002021-07-13T11:04:53+03:00Санчир Момолдаев<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />рекомендую данные вопросы направить на <a href="mailto:info@cryptopro.ru">info@cryptopro.ru</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125945:1Ограничения по количеству соединений в Linux<table class="content postContainer" width="100%"><tr><td>Добрый день.<br /><br />В свежих версиях КриптоПро для linux (tls сервер) есть ограничения по количеству одновременных соединений.<br />Есть несколько вопросов, на которые я не смог найти ответ тут.<br /><br />Первый - денежный: в прайсе есть лицензия на расширение. Я правильно понимаю, что предполагается расширение с самой простой лицензии на 1000 подключений (только в этом случае цена получается разумной, т.к. можно купить на 5000 подключений за 300к и потом расширить до 10000 за 460к и заплатить 760k вместо того, чтобы купить сразу на 10000 за 500к)?<br /><br />Остальные - технические.<br />2. Что есть подключение? TCP соединение, в котором поучаствовал криптопровайдер? Допустим, используется nginx с вашим патчем, настроено RSA+GOST, проксируем на апстрим с RSA. Верно ли, что любое одно соединение от клиента до ngix = 2 потраченных соединения из лицензии (одно от клиента до nginx (в т.ч. через RSA?), второе от nginx до апстрима, т.к. оно, судя по патчу, тоже осуществляется через криптопро)?<br />3. Что будет, если порог разрешенных соединений будет превышен? Если сервер перестанет принимать подключения, не является ли сервер с лимитированной лицензией легкой мишенью для dos атак? установить 10000 tcp соединений и вывести из работы сервер не составит особого труда.<br />4. Как можно смотреть, сколько соединений используется в данный момент?<br /></td></tr></table>2021-07-13T08:38:38+03:002021-07-13T08:38:38+03:00Demonix<table class="content postContainer" width="100%"><tr><td>Добрый день.<br /><br />В свежих версиях КриптоПро для linux (tls сервер) есть ограничения по количеству одновременных соединений.<br />Есть несколько вопросов, на которые я не смог найти ответ тут.<br /><br />Первый - денежный: в прайсе есть лицензия на расширение. Я правильно понимаю, что предполагается расширение с самой простой лицензии на 1000 подключений (только в этом случае цена получается разумной, т.к. можно купить на 5000 подключений за 300к и потом расширить до 10000 за 460к и заплатить 760k вместо того, чтобы купить сразу на 10000 за 500к)?<br /><br />Остальные - технические.<br />2. Что есть подключение? TCP соединение, в котором поучаствовал криптопровайдер? Допустим, используется nginx с вашим патчем, настроено RSA+GOST, проксируем на апстрим с RSA. Верно ли, что любое одно соединение от клиента до ngix = 2 потраченных соединения из лицензии (одно от клиента до nginx (в т.ч. через RSA?), второе от nginx до апстрима, т.к. оно, судя по патчу, тоже осуществляется через криптопро)?<br />3. Что будет, если порог разрешенных соединений будет превышен? Если сервер перестанет принимать подключения, не является ли сервер с лимитированной лицензией легкой мишенью для dos атак? установить 10000 tcp соединений и вывести из работы сервер не составит особого труда.<br />4. Как можно смотреть, сколько соединений используется в данный момент?<br /></td></tr></table>