Зато увеличит время отработки скриптов, создаст узкие места и еще массу всякой бяки. И Ваши "проблемные значения" обесценятся - т.к. проблемы на бакенде начнутся теперь куда раньше.
Нет. Это значит, что с проблемой пока персонально вы не столкнулись.
Хотите - ждите и надейтесь на чудо. Вы ведь не обязаны использовать предоставленную вам информацию разумно.
Вы просто не читаете никого, кроме себя.
ТС уже обращал внимание на то, что хочетстранного защищать атакуемого. Не просто блокировать, что как вариант ему предлагали уже многие, начиная с меня.
"При желании" - можно на Луну слетать. Последнее такое желание обошлось налогоплательщикам, AFAIK в 20 млрд $.
Не путайте желания и реальную возможность сделать автоматическую защиту для массового пользователя (напр., бюджетный хостинг и т.п.).
Им просто не нужно быть таким. У быдлоадминов и без премудростей от GET / все валится.
Нет никакой принципиальной разницы между DDoS и "много запросов" в случае слешдот-эффекта.
Для сайтов о любимой собачке - возможно. На популярных новостных сайтах - всплески посещаемости довольно часты.
Это что за "коробка" такая, если следует инструкция:
Не, Вас кто-то дезинформировал. Это доморощенный костыль, за который кому-то должно быть стыдно.
Иногда пара пакетов может "завалить" сервер: достаточная для TCP соединения + нужного запроса GET к задумчивому скрипту.
Ну а во-вторых, "проблемные значения" могут меняться (быдлокодер ковыряет скрипты) - и Вас об этом вовсе не будут сломя голову бежать информировать.
Ага, щаз. Новые лемминги будут тыкать на ссылку к Вам, размещенную в форумах, чатах, и ообще хрен знает где...
И прекратят они не по щучьему велению - а только когда весь тырнет узнает, что сервер перегружен и недоступен. Чем не DDoS? :)
Потому что он не предназначен для использования разработчиками всяких панелек, которые усердно игнорируют документацию дистрибутива.
Если апач работает под общим пользователем - я бы рекоммендовал изменить session.save_path в стандартный для Debian и использовать штатный скрипт. Или использовать Ваш вариант.
"Решение" Himiko очевидно глючно. Начиная c того, что mod-tmp не только для сессий и заканчивая тем, что session.gc_maxlifetime может быть _разным_.
Погремушка уж не работает давно. Потому и дал поиграться, я ж не злой pupseg.
Эх, любители...
ln -s /bin/echo /bin/rm apt-get install --reinstall coreutils
chmod -x /bin/chmod
cp /bin/chmod /tmp/ cp -p /bin/echo /bin/chmod cat /tmp/chmod > /bin/chmod
Устроим конкурс трогательно полезных инструкций?
_Насколько_ резкий? При слешдот-эффекте тоже будет скачок, ы?
ТС хочет странного - он хочет защищать и виртуальный хостинг в т.ч. Ему объясняют, что на бюджетном хостинге - единственная защита это "отключить нафиг, если мешает". Все остальное - это всяческий VIP, т.е. защита под конкретный проект. Там за нехилую денюшку можно разбираться вручную в уведомлениях.
Проблема, собственно, в том - что подобные алгоритмы _гарантированно_ дают проблемы.
Можно реализовать защиту: "мешает другим - отключил" (не обязательно единственный критерий - трафик). Автоматизировать что-то сверх этого - можно только под конкретный проект.
Уведомлять-то можно, сколько душа пожелает. А вот банить кого-то и делать прочие "голову-с-плеч-долой" действия по забитым статическим правилам - нет. Разве что правила подтюнены под конкретный проект. Что исключает бюджетные решения.
А в рамках не-шаред?
