apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
?
Чтобы подвисали наверняка возможным решением будет fail2ban + iptables с TARPIT:
http://www.secureworks.com/cyber-threat-intelligence/threats/ddos/
http://ruunix.ru/597-tarpit-lovushka-v-iptables.html
Хороший вопрос. Исходя из RFC получается, что это на совести разработчиков браузера. Имеется в виду добавлять рефер или нет.
Я привел куски из конфигов для nginx.
limit_except накладывает ограничение на все методы кроме тех, что указаны после него. В данном случае вего кроме GET-а и способ лимитирования указывается внутри блока.
В .htaccess можно сделать что-нибудь типа:
RewriteCond %{REQUEST_METHOD} !POST RewriteRule ^ / [R,L]
Можно:
limit_except GET { allow 1.1.1.1; #Если вдруг нужно разрешить для себя deny all;}
А так вообще:
if ($request_method != 'GET') { return 403;}
Так для этого есть fail2ban. Натравить его на 'File does not exist' и все :) log файл для статики сделать отдельным.
Фигу по реферу можно показывать с помощью http://nginx.org/ru/docs/http/ngx_http_referer_module.html, в том числе если рефер плохой - писать в лог и банить тем же fail2ban.
Действительно, посмотрите на машине с Debian-ом iotop, чтобы понять что там основной нагрузчик. Может быть идет синхронизация RAID массива или у вас mquene почтовых сообщений набился до черта - например, в cron-е нечто выдает сообщение и это отправляется root-у по почте в связи с чем там уже десятки тысяч файлов в папке и при любой операции с ними происходит подскакивание нагрузки.
Интересно, даже если санкции и будут, то к magnet-ам тоже что ли ...
M2K2, возможно повезло. Мне отвечали письмом с анкетой, которую надо заполнить.
По VPS точно дают. По-моему просят указать систему виртуализации, тип подключения VPS-ок к сети и все.
Указывали, что виртуалзиация Xen, подключение посредством моста - bridged. Выдали во всех случаях.
Раньше еще прокатывал вариант с SSL. Сейчас не знаю работает ли он.
