вы написали,я показал,это говорит не о глупости моей, а о вашем не знание Iptables :)
Поискал примеры, нашол этот.
iptables -I INPUT -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j DROP
3* 8 = 24 мегабит, я же на псиал от 3 до 6 не вижу не чего удивительного кстати :)
где такие хорошие ? ну вот server.lu тут как бы хорошие vps
поставе nload, по монеторте свой канал,на vps делать видео ресурс это не очень корректно,у вас просто не хватать канала и поэтому всё тормозит.на хорошем vps в среднем разрешенно от 3 до 6 мегабайт...
chown -R user:user /patch/to/www либо где у вас папка с cgi
user это имя владельца.
это нормальные соеденение не обращайте внимание покажите три вывода сюда в течение 15 минут
то есть каждые 5 минут посмотреть на сколка много TIME_WAIT ( ожиданий у вас)
netstat -na | grep TIME_WAIT | wc -l
не охотно в этой теме, хочу писать,так как нового вы не чего не сказали а я написал уже лекцию по защите от дос атак, в среднем тяжеловесе..:)
p/s могу вам посоветовать одно, ищите лекарство от всех болезней :) "болезнь ассоциируйте с ботом..ато и шутку вы не поймёте маю". :)
🍻
Умеет iptables Резать URL, в прямом смысле слова, я не помню модуль какой ...но я даже когда то резал ...именно по запросу ...прикладной уровень это ssh ftp http DNS и т п,это всё iptables понимает, так как весь перекладной уровень работает через сетевой уровень, который выходит на канальный уровень,а канальный уровень на физический..
я не знаю как вы химик меня понимаете или нет, и что вы имеете в виду, я говарю вам что серьёзный дос не отразить а слабенький реально...все подручными средствами
разумно платежной системе обращаться по другому URI, что отличать где обращения платежной системы, а где все остальные,а вообще тут однозначно не скажешь,однако балансер тут не помешал бы.
---------------------------------------
Ваши методы начнут вредить и поисковым ботам, ботам всяких ссылок бирж и т.д.
Да и не хочется мне выходить из ситуации постоянными блокировками. Меня интересуют точные методы определения "паразитов", на основе которых блокировать доступ с определённых ip/сетей.
Постоянные ограничения и одинаковые действия для всех ip не интересуют. Хочется по-настрящему "понимающие" алгоритмы, а не howto, написанное на коленке.
----------------------------------
если бы вы знали работу правил то увидили, что те что построены, на лимитах, это не блокировка Ip.иди-ТЕ маны читайте...прежде чем в ввязывать в разговор серьёзный.:) не в обиду а в учение хотите учиться читайте литературу, и вы не будете глупости писать,это тема переросла в сыр бор..как и другие где вы отвечали мне.
