а в свете текущих событий, когда 30% россиян уже пользуется впн - тоже так себе идея их наглухо блочить.
мне кажется эти люди привыкли и могут отключить впн так то
Топ количества запросов за последний час
Я думаю большая часть это боты и тут нет вообще никого из перечисленных =))
Разницы нет на самом деле, просто с системой прав может быть беда что кому то недоступны одни файлы, кому то другие и люди начинают ставить права 666 и 777 соответственно, что в дальнейшем приводит к печальным последствиям
В целом безопасно, но не очень удобно, я всегда завожу юзера webuser например, от его имени работает и сервер и пхп и все что надо сайту + можно по ftp например файлики залить сразу от правильного пользователя, кроны настроить от правильного пользователя, мне с www-data работать не очень удобно, плюс у разных дистрибутивов www-data имеют разный UID что неудобно пробрасывать
не принципиально, ддос это вывод из строя инфры в первую очередь, подключений к БД может не хватить, а больше не сделать ввиду того что не хватает памяти, да много можно замусорить на самом деле, это целенаправленные атаки, если посмотреть там выбраны определенные страницы которые нельзя сложить в кэш, которые всегда ходят в БД например запросы на авторизации. Если задача тебя положить, то даже 50Гб не надо, это если задача забить канал, то это да можно мерять трафиком, но для КФ 100Гб это и не атака в общем для их объемов, а у кого то на сервере выделено 10Мб полосы и им хватает, да и у нас гигабит на сеть дают, то есть нам хватит 1Гб чтоб полосу залочить, о каких 50Гб идет речь?
Я то показал атаку не на хостера, а атаку на сервера нашего проекта
Ну у нас примерно вот такая ситуация
Мне кажется многое от ниши зависит и от ваших прямых конкурентов, ну то есть если кто то с большими деньгами считает вас конкурентом
Найдете, если не сложно будет, черканите в личку =)) мы на ддос гвард остановились из-за того что не лимитирует полосу пропускания, у нас трафик в целом 20-30 мбит в среднем с пиками в 50-60 мбит, при лимитировании выходит дороже на других сервисах
Мы на клауд в свое время ушли из-за атак ddos, а не ботов, ботов можно руками побанить основных злых, часть по асн, но когда трафик начал ходить через Киев и сайт переставал открываться, ушли на ddos-guard, но опять же ради защиты, а ботов чет он не сильно то и блочит.
Самостоятельно строить защиту от ddos лениво, хотя я думаю в целом дешевле для 90% атак
Я не троллю, просто мне интересно как разносят всякую инфу в массы и человек если кидает какие то аргументы может ли он их как то подтвердить =))
На сколько я знаю, ТСПУ стоят везде на приграничье, как же так получилось что с Ростелекома не открывается, а с Мегафона открывается? Или с какого нибудь оператора "цифровой диалог"?
Мне в целом без разницы, если честно, то я изначально предполагал, что это какой то сговор ряда операторов, например в ростелекоме постоянно топ менеджеров сажают, то за взятки, то за хищения =)) Ну а заблочат так заблочат, что теперь, мы то никак на это не повлияем
