- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Нет таких безумных тарифных планов VPS.
Тупой бан на файерволе - не для VPS. Там другие методы нужно использовать.
Почему. На наших ВДС вполне нормально это проходит. Просто это не OVZ. Если взять ВДСку с 800 метрами памяти (примерно) то можно отбиться на ней. Мы еще ставим кое-какой хитрый софт, который школо-атаки убивает на корню (до 2-3к ботов проверено на деле). Все зависит от самого сайта и харакетера поведения ботов.
Почему. На наших ВДС вполне нормально это проходит. Просто это не OVZ.
Я же написал, что такие лимиты есть далеко не для всех технологий виртуализации. Может у Вас KVM или Xen. Наиболее распространенная технология - OpenVZ/Virtuozzo. Там такие лимиты есть - если бездумно это не ограничивать, то это оверселлинг. Со всеми вытекающими. Либо хостер это понимает - либо он идиот.
myhand, Ну про большинство и OVZ/Virtuozzo - согласен.
Детский ддос, а память выжрал и nginx не помог:(
98.207.84.75 - - [23/Jul/2010:19:15:51 +0400] "POST /123qweregacc12.php HTTP/1.0" 404 216
98.207.84.75 - - [23/Jul/2010:19:16:33 +0400] "POST /123qweregacc12.php HTTP/1.0" 404 216
98.207.84.75 - - [23/Jul/2010:19:17:10 +0400] "POST /123qweregacc12.php HTTP/1.0" 404 216
Зря,наверное, KeepAlive выключил.
Гесер, занесите IP 98.207.84.75 в фаервол.
iptables -A INPUT -s 98.207.84.75 -j DROP
В чем сложность?
Или у вас IP атакющих много?
Детский ддос, а память выжрал и nginx не помог:(
Чтобы nginx помог - его нужно сконфигурировать сперва. А телепатический модуль к нему еще не написан - вот он некоторым "страждущим" и не помогает.
Зря,наверное, KeepAlive выключил.
Вреда от кипалайва обычно никакого - а полностью бесполезен он только в редких случаях. Так что зря, наверное. Только какое отношение это имеет к "детскому ддос"?
zexis, уже внес
В чем сложность?
В OpenVZ, как ни странно.🍾
Чтобы nginx помог - его нужно сконфигурировать сперва.
Это такая большая тайна, что о ней не то, что шопотом думать низя. 🤣
Только какое отношение это имеет к "детскому ддос"?
Допускаются ли персистентные соединения. Для запрета укажите Off.
Персистентное соединение (persistent connection, keep-alive) - тип виртуального соединения между сервером и клиентом, при котором сервер может обслуживать более одного запроса от одного и того же клиента в рамках одного и того же соединения, т.е. которое не завершается сразу, как только сервер обслужил тот первый запрос клиента, ради которого данное соединение было установлено, а ждет поступления дальнейших запросов по тому же каналу.
Если определение верно, то получается,что при отключении каждый процесс апача обслуживает одно соединение, а у меня оперативки маловато для такого гурманства. Отсюда и завис VDS.Имхо.
Это такая большая тайна, что о ней не то, что шопотом думать низя. 🤣
Ну если сказать не столь мягким образом - дуракам nginx не помогает. Не нужно на него надеятся как на автомагический исполнитель желаний.
А думать - можно, даже нужно. В примере с "детским ddos" смотрите в сторону limit_* модулей nginx'а.
Если определение верно, то получается,что при отключении каждый процесс апача обслуживает одно соединение, а у меня оперативки маловато для такого гурманства. Отсюда и завис VDS.Имхо.
Если у Вас запросы к апачу через nginx идут - кипалайв на апаче ровно никакой роли не играет. Nginx его там просто не будет использовать.
Рекомендую http://antiddos.biz/. Хорошие сервера, админы знают, что надо делать с ддосом.
Если у Вас запросы к апачу через nginx идут - кипалайв на апаче ровно никакой роли не играет. Nginx его там просто не будет использовать.
согласен. Но тогда почему,когда ко мне в гости пришло около 500 китайцев, все было впорядке? Хотя,наверное, не очень настырные были. Этот вопрос скорее к телепатам т.к. логов не сохранилось.
А также, кто мешает особо умным флудерам и ддосерам вычислить порты на котором висит nginx и apache и не рубится через nginx. Судя по логам, у меня сейчас так и происходит. Держит.