За всю мою практику они достаточно плавно налетали, ну и конечно же лимиты должны быть сбалансированными.
Ну и конечно же, `блокиратор` nginx у большинства работает как временное ограничения доступа с IP к хосту (домену).
То есть для каждого домена будет свой счетчик зажатия F5.
PS: Тоже в бане сижу, хотя F5 зажал всего раз на 2-3 секунды, чтобы проверить достоверность сказанного.
Используем, но у нас ограничения другие.
Значит Вы не разбираетесь в "защитах", если не можете назвать это ею.
А что в этом такого?
Так работает примитивная защита от школодосса и зажатия F5.
Отключить гадость через disable_function, как я понял php работает в режиме CGI/FCGI ---------- Добавлено 13.06.2014 в 04:46 ---------- Вообще в правила необходимо добавить что-то вроде ограничения на запуск ресурсоемких скриптов. Причем ресурсоемкость будет определятся самим провайдером.
Естественно данное правило будет направлено против тех, кто решил какой-нибудь ab запустить на Вашем хостинге.
Тысяча часов - это не смертельно, но ошибки да, беда.
Да, сейчас все изменилось, теперь можно. Даже русский саппорт (от литовского филиала) появился, правда отвечает в течении суток :( Но ребята, в целом, хорошие.
Если нужны серверы подешевле основных, смотри: http://soyoustart.com http://kimsufi.com - это все 'филиалы' OVH.
Замолвлю словечко за OVH (Франция, если в Европе) - дали сервер с новыми SSD-дисками, Power on hours меньше месяца.
Саппорт вроде похуже будет, чем у Hetzner.
Спасибо, я дополнил свое сообщение. :)
Можно поставить себя на место клиента. Получается, что если с виртуальных хостингов его выгоняют, то ему приходится искать решение в виде VPS/Dedicated, администрировать который у него не хватает знаний, потому что по специализации он визажист-психолог.
Выходит, что ему приходится нанимать системного администратора, так еще и тратить деньги на VPS.
В моем понимании Shared-хостинг - хостинг с администратором, которому не влом анализировать лог и писать соответствующие правила в Firewall.
Не могу считать это альтруизмом, скорее обязанностью администраторов хостинга.
Защитой от ddos/dos на шаред, по идее, хостер должен заниматься.
И вообще считаю, что каждый уважающий себя хостер должен отсеивать паразитный трафик самостоятельно и, по-возможности, вообще не вовлекать клиента в это дело.
Тем более, судя по логам это очень примитивные боты и отсеивать их проще простого, странно, что "профессиональный хостинг" не справился.
Может Вы и правы насчет нешколодоса, если хостер совсем уж не справляется - у него выбора не остается.
Но относительно этой темы - был явный школодос, на который, видимо админы забили.
Я не удивлюсь, если spaceweb заблокирует кого-нибудь за какой-нибудь (GET|POST) /wp-login.php
