>> К слову говоря, когда предъявят 10005000+ коннектов - загнётся любой сервер,
> Нжинкс не загнется, например. И на основании ж чего такой вывод? На каждый сокет требуется энный размер памяти - загнётся что угодно, не только nginx.
>> вне зависимости от софта.
> Размечтался. То-то у сайтов подвергающихся "пионерским досам" такого плана первым делом
> отрастает на входе нжинкс почему-то.
У пионерских сайтов, подвергающихся пионерским досам. Fixed.
> В случае с апачем ее жрач кардинально больший - на форки процессов.
Логично. Но сути это не меняет.
> А в нжинксе только ядром на буфера
Огаога. А вы лично-то хоть смотрели, как у nginx'а дела с буферизацией обстоят? Там одно из двух: либо выделяем мелкий буфер, и имеем проблемы с размером хедеров, либо выделяем большой буфер, и имеем хороший такой жрач по памяти на запрос.
> сие и на клиенте жрется
Не-а. Клиент может вообще не использовать буферы - в случае DoS ему поддержание псевдо-соединения нужно только до момента отправки запроса. После того, как запрос ушел, сервер взялся за работу. Против таких гавриков неплохо помогает небуферизованная отправка первого пакета с хедерами перед какой-либо тяжелой обработкой динамики.
>> В случае кластера - умножайте на число хостов.
> Да понятный фиг, энтерпрайзники богатые, им для защиты от нетбука и жпрс
> свистка воткнуть кластер за несколько десятков килобаксов не вопрос
Кластеры делаются из-за тяжелой динамики, а не "для защиты". Для защиты ставятся фронтенды с рядом модулей. А чаще - вообще аппаратные решения на периметр.