- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Может акселератор какой-нибудь поставить, чтобы ускорить процесс открывания скрипта и его интерпретацию? Например eAccelerator - он может все скрипты хранить в памяти, что разгрузит диски.
он иногда может так "разгрузить", что только ребут в помощь :D
ну у нас это не нормально по идее.
у нас было 3млн хитов в нормальное время. это ну сотня в секунду - но не 5К
:( пэха походу тупит просто открывая файл скирпта, не говорю уже про "а птом его откомпилить надобно" и прочее ...
отдавайте index.html при помощи nginx, а само содержимое index.html складывайте при помощи php-скрипта который запускается по крону хотябы 1 раз в минуту, ...
используйте eaccelerator_put + eaccelerator_get везде где можно, сведите количество запросов к MySQL минимуму, вообще старайтесь добиться максимальной скорости генерации странички, чем легче и быстрее CMS-движок, тем лучше...
если юзаете Apache на бэкэнде, то используйте также mod_evasive, совет - перед компиляцией в mod_evasive20.c допишите после:
fprintf(file, "mod_evasive HTTP Blacklisted %s\n", r->connection->remote_ip);
вот эти строчки:
fprintf(file, "URI: %s\n", r->uri);
fprintf(file, "Host: %s\n", r->server->server_hostname);
и сведения будут уже горазда более информативными ...
да вы, батенька, расист.
предлагаете из-за нескольких ддосеров лишиться стольких потенциальных клиентов?
Какой же это расизм? Это бизнес, ничего личного.
У вас что, акселератора нет???
неа :) мы в каменном веке еще.
я не хостер , не владелец хостинга ...а по работе никогда не требовалось ...так что дойдем до этого еще и до акселераторов, и до много чего. и даже , наверное, маны придется почитать :)
По поводу парсинга логов...
Можно сделать так на FreeBSD:
cat НУЖНЫЙСАЙТ.access.log | grep "GET /" | awk '{print $1}' | sort | uniq -c | sort -n | awk '{if ($1>100) print "ipfw add deny tcp from "$2" to me"}' | sh
Эта команда будет банить все ip-адреса, которые более 100 раз запрашивали корень сайта.
Спасибо :)
Здесь, наверное, опечатка.
Нужно заменить grep "GET /" на grep "GET / ", а то под это условие попадет не только корень сайта.
Я немножко дописал.
А вам спасибо за реализацию скрипта.
Остается выяснить :) как это повлияет на производительность, если число ip резко увеличится? А так же как можно забаненные ip амнистировать, желательно тоже автоматически (Писать ip в отдельный файл, а позже удалять?). Сейчас они судя по всему, оказываются в ipfw до момента пока не пожелаем удалить сами руками?
Ставить сервер(а) перед боевым
Если у вас нет больше правил в фаерволе, то можете просто написать ipfw f и все правила очистятся.