Сановна Вам дали хорошие советы: забанить китай и настроить кеширование средствами nginx. Вот статья на эту тему http://habrahabr.ru/post/143513/
После настройки кеширования, нагрузка на сервер значительно снизится.
А если снять права чтения.
Полностью согласен.
Если нет четких правил, то нарушений тоже нет. Это Ваш косяк.
Если сейчас лишать выплаты тех, кто таким образом привлек клиентов, то завтра может начнется игра куда интереснее:
Например, я создам подпись с рефссылкой типа: «Ihor – официальный сайт хостинг провайдера», оставлю несколько сообщений в данной теме. Клиенты перейдут по моей ссылке и оплатят услуги, а мне потом откажут в выплате, мотивирую, ну мол перешли из нашей теме на форуме и выплачивать мы нечего не будем.
Делайте четкие правила, что можно, а чего нельзя и где можно, а где нельзя. И тогда уже высказывайте Ваше негодования «хитро-сделанными партнерами».
Ну тогда Вы должны знать, что в таких ситуациях надо начинать с просмотра логов.
Это Вам так кажется, Вы даже не приложили логи вебсервера и сервера баз данных (не забудьте включить логирование медленных запросов), а также забыли написать информацию о движке сайта и установленных плагинов.
А на явные косяки в конфигах, Вам любезно указали (основываясь на тех крохах, которые вы предоставили)
Если задачи небольшие, то зачем поступать так?
Может Вы своим тюнингом и правкой дефолтных конфигов только хуже сделали?
Прежде чем, что-то сделать с настройками, подумайте, что именно вы делаете и чего хотите достичь.
проблема решается так:
CKEDITOR.config.allowedContent = true;
Melkui, ось какая?
Для ваших целей я бы использовал прокси сервер и ограничивал доступ по ip+mac или по паролю.
Как вам такой вариант?
Зависит от типа атаки, если тупо долбят причем по хх запросов в секунду, то этот метод поможет.
А если боты умные, и посещают сайт как обычные юзеры, то можно попробовать использовать вот это http://habrahabr.ru/post/139931/
А вообще каждый случай надо анализировать.
Я бы настроил на nginx лимит на число подключений с одного ip, а потом парсил лог ошибок и особо настырных ботов добавлял в ipset (кроном через определенный интервал времени).
Если атака не сильная, то так можно отбиться своими силами.
А поискать в гугле религия не позволяет?
Для мозилы media.peerconnection.enabled= false
Или вообще javascript отключить.
Пример неудачный, а главное не в тему.
Микроскоп, что бы, что-то рассматривать, а не гвозди забивать (назначение другое).
А тут сервер, цель сервера - выполнять те или иные программы (вот он и крутит эти программы, т.е. работает по своему прямому назначению).
Ситуацию надо рассматривать по существу:
Клиент арендовал виртуальный сервер и имеет право ставить любой софт, который не нарушает правил аренды этого сервера. Если в договоре аренды этот софт под запретом - то отстрел справедлив (нельзя правила нарушать). А если в правилах про это нет ни единого слова, то это уже ...