Думаю, это не самая лучшая постановка задачи. Т.е. если под защитой дествительно подразумевается не оперативное отключение атакуемого клиента (тоже защита, кстати), а блокирование паразитного трафика.
Вы андрейку попросили написать это:
Скорость записи - и без тестов понятно, что падает примерно в два раза.
Скорость чего? Вы говорили (и Вас потом спрашивали) - про скорость (какого-то) чтения. Что она та же, как и для обычного диска.
Какая скорость? Где тесты?
А где пример _нормального_ теста рейд? Т.е. не всего стека нахрен не нужных никому виндовых приложений - а отдельно записи, последовательного чтения, доступ в случайном порядке... И т.п.
Это "нормально" и зависит от тестов. Что-то мне подсказывает, что там будет помянута сугубо одна утилита на две буквы...
На определенной нагрузке он таки должен быть быстрее одиночных дисков на чтение.
Чем меряли и что меряли? (тот же вопрос и к Himiko).
С Ваших слов пока понятно только то, что гвоздь молотком не забили. А уж раскололся или горе-плотнику по пальцам попал - то неясно.
А точно молоток виноват, что ударил плотнику по пальцу?
Видели. Был недавно проведен эксперимент (читать отсюда) с целью развести испытуемого на какой-либо практически полезный комментарий + демонстрацию собственных знаний.
Увы, завершилась "показательная консультация" плачевно - была выдана банальность чуть более длинная чем обычный "афтаритетный комментарий" в одну строчку. К сожалению, ровно никак к задаче ТС не относящаяся. Или ее постановку "гуру" ниасилил вовсе.
Для виртуального хостинга на 5$ ?
Это VPS, а не виртуальный хостинг. В нормальной ситуации (хостер компетентен, нет безумного оверселлинга, атака не съела канал до сервера) - никто клиентов не отключает.
Вы "наблюдали ситуацию" - работы какой-то очередной безграмотной техподдержки, вот и все.
Имеют, конечно. Просто защиты бывают разные: оперативно отключить клиента, на которого идет атака, нафиг - тоже защита.
Нет никакой принципиальной разницы. Блокируете Вы _этот_ запрос или _следующий_. Так или иначе - придется все-равно учитывать некоторую историю обращений, а не принимать решение только на основе "мгновенной" картины.
"Зарубить все злодеев" с первой попытки, не пропустив ни одного паразитного запроса к сайту - не получится в любом случае.
А что мешает это автоматизировать?
Для виртуального хостинга - все просто: идентифицируем цель атаки + блокируем ее, если она начинает мешать другим. Весь инструментарий - простейшие скрипты, которые пишутся для конкретной системы управления хостингом.
Никто делиться не будет по одной простой причине - там делиться нечем. 99% кода - взаимодействие с конкретной СУХ.
