- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
На vps oтсутствует модуль connlimit, он нужен iptables чтобы ограничивать кол-во подключений с одного айпишника.
Техподдержка пишет:
Можно с этим что-то сделать?
Номер сервера ovz104003.
arkadiy_a, к сожалению, подключить не получится, т.к. это техническое ограничение связанное с тем, что данного модуля в ОС, на которой установлена виртуализация, нет.
arkadiy_a, к сожалению, подключить не получится, т.к. это техническое ограничение связанное с тем, что данного модуля в ОС, на которой установлена виртуализация, нет.
Нда уж. Ядра перекомпилять сложно это? Может ошибаюсь в нюансах но вроде другие хостеры делают.
А сколько лимитов на кол-во сетевых соединений (дескрипторов?) для контейнера, не помните?
arkadiy_a, сходу сказать не могу. Но лимиты достаточно высокие для нормальной работы.
Вопрос в другом - мощность трафика, который идет к серверу и ресурсы сервера, которые тратятся на его обработку.
arkadiy_a, сходу сказать не могу. Но лимиты достаточно высокие для нормальной работы.
Вопрос в другом - мощность трафика, который идет к серверу и ресурсы сервера, которые тратятся на его обработку.
Да разве это вопрос...
Вот пример актуального мне сейчас вопроса.
Школоло может запустить в 100 потоков обычный парсер который сайтмапу составляет притом что трафика будет ну например 200 кб/сек (мало) но соединений 100 (много? лимит на дескрипторы будет исчерпан? вот это как раз актуальный вопрос) и притом что на уровне iptables простым правилом такого школоло не зафильтровать.
Вы пишите мол "мы защиту от ддос не предоставляем" но и разрешить на уровне iptables ограничивать кол-во соединений per айпишник тоже "не предоставляете".
Наверное, здесь можно что-то улучшить. Или чего-то не понимаю.
arkadiy_a, этот IP вы спокойно можете заблокировать через iptables.
Так же для защиты от таких вредителей есть fail2ban, ddos deflate и другое ПО
arkadiy_a, этот IP вы спокойно можете заблокировать через iptables.
Пока он обнаружится и забанится... А если он научился айпишники менять...
А сайт то доступен то нет, вроде так.
Так же для защиты от таких вредителей есть fail2ban, ddos deflate и другое ПО
Вот как раз сейчас хотел установить CSF а он ругается:
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...FAILED [Error: iptables: No chain/target/match by that name.] - Required for CONNLIMIT feature
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK
RESULT: csf will function on this server but some features will not work due to some missing iptables modules [1]
arkadiy_a, спасибо, что подняли вопрос :)
Довольно долгое время xt_connlimit не поддерживался в openvz и весть о его поддержке мы проморгали (если она вообще была) да еще и сказалась "странность" поведения xt_connilimit - он не требует явного включения для определенного контейнера (например, как conntrack, nat), а включается сразу и на всех.
Сейчас активировали на всех машинах с ядром 2.6.32 и если не заработает сходу- достаточно написать в поддержку и нужный модуль подгрузят.
Еще раз спасибо за вклад в улучшение нашего сервиса!
Заработало, спасибо!
добрый день
собираюсь к вам "переехать", присматриваюсь к тарифу FPS-1
нужно будет залить 2 миллиона html файлов
ftp клиенты терпеть не могу
если сделать 20 zip архивов по 100 тысяч, возможно без головной боли залить и разархивировать все это?
и не ясен этот пункт: Трафик сумма входящего и исходящего 10 TB
везде где хостился был безлимит, поэтому не ориентируюсь в этих цифрах
к примеру вышеуказанные 2 миллиона файлов и 5 миллионов посетителей в месяц укладываются в эти 10 TB?
Спасибо!