Помимо truecrypt, который для "свисты" *и* linux - есть давным давно нормальные решения для linux, которые предлагают аналогичный функционал. Openvz позволяет создать шифрованный раздел в одном из файлов (c loop, впрочем - все это может зависеть от хостера).
Никаких проблем. Кроме того, что вам написали выше: от администратора ноды с полным доступом к диску и памяти - это фиговый листик, но не защита. Тут вам нужен физический сервер.
А зачем вам, собственно, тогда виртуализация? Ну и берите выделенный сервер.
У openvz/virtuozzo есть хоть значительно дешевле выйдет. Если не жадничать и разумно выбирать хостера - не пугайтесь оверселлинга. И на KVM оверселлят без проблем.
Хотите, чтобы ТС поработал бета-тестером? Спасибо, нам такого счастья не надо. Уверен, и ТС тоже.
Какой еще "шлак"? Вас не смущает, что какие-то NDR могут быть от *ваших* писем. Вы отправили их, письмо ушло - сообщения об ошибке вы не получили. А на самом деле - вы просто молча выкинули его на помойку. Да и в случае с обычными вашими пользователями все это однажды вызовет, мягко говоря, недоумения. Оно вам надо?
Не делайте таких глупостей. И вообще, лучше своими кривыми ручками не лезть в подобные вещи.
"Фи" было сказано не противу капчи - а противу флеш.
Пользователи тоже далеко не все "умеют". JS - и тот отключают, представь!
ТС, интересны подобные вещи - ставьте уж сразу капчу. Но возникнет другая проблема - отличить "хороших" ботов, например поисковые индексеры.
Однако, я бы вам не советовал идти дальше нормального ограничения ресурсов приложений. И судя по вашей любви к копипастингу (по sysctl) - с этим не все может быть гладко, как вы полагаете.
Большего на одном сервере вам не достичь. Будет работать хорошо - вам просто вольют трафика побольше. Не тратьте свое время. Если же ваша задача - создать свое конкурентноспособное решение для борьбы с ddos, то информации на размышление у вас уже более чем достаточно. Осталось сперва подтянуть порядком собственные знания ;)
Вот именно. Конкурировать с вами - все равно что с бомжом...
А зачем? Мне нравятся люди, которые умеют немного думать своей головой. Для них - найти меня труда не составляет.
Статистика работы фильтров zexis в данном случае - действительно странная. Я предложил как можно проверить.
Это не "херня", но и не универсальная штука. ТС - смотрите ошибки js. Если что-то не работает - треба отладка...
Это тоже, но я тут немного на другое указал: хороший провайдер, который поддерживает PTR для ваших IP - проверяет обратки, которые вы хотите создать.
Абсолютно уверен, что этого можно было бы достич более адекватными методами. Т.е. лимитированием числа запросов, ограничениями потребления ресурсов и т.п. В общем, о чем я писал выше - не скармливать серверу больше того, что он сможет переварить.
Поймите, 1% всех хостов в сутки (судя по вашим отчетам о посещаемости в 100000) - это *много*. Яша и сапа в это не попадают - ну отлично, вам повезло. Но есть еще куча других индексеров. Провайдеры с пользователями за NAT, да масса еще всего...
Альтернативу, пардон, чему? Тому, как 1% посещающих хостов отправляются нафиг? Да влегкую: см. выше.
Могу также предложить вашему пользователю выложить с десяток случайных IP из забаненных.
Ну, пардон - для 17-ти сайтов это совершенно очевидно ложные срабатывания. Вот если б было хоть несколько сотен (как я полагал)...
Ну-ну... Поисковых ботов, сапу, провайдеров с пользователями за натом и офисные шлюзы... "Ты не думай - ты верь" (с)
Да куда уж там "высокая" - 100 k суммарно. Менее 10k на "сайт" (17 шт.). И при этом ~1k банится ежедневно.
Действительно, выглядит как мини ddos-атаки (по количеству), если бы это не было смешно.
Ну и зачем мне эта тупость? Да и это еще бабушка надвое сказала: если зону для ptr поддерживает ваш хостер/провайдер, то они могут и аккуратно относиться к тому, что пишут себе в зону. Если вам разрешали писать "что угодно" - поздравляю, вероятно вы работаете с долбоебами.
Вы расскажите как у яндекса ptr подделать, милейший.
Еще одна жертва развалившегося школьного образования? Ты не думай - ты верь! (ц)
А вот если вы *проверите* это утверждение (как список сетей вытащить в картинках рассказали выше) - вы обнаружите, что *большинство* ip не резолвится вовсе.
Грубо говоря, PTR-запись - связывает IP адрес с его каноническим доменным именем.