Совершенно верно поняли. Не только "не стоит" - а попусту глупо.
Бекапьте данные сайтов (базы данных, файлы) + каталог /etc/ и дополнительно /var/lib/dpkg/. Этого должно более чем хватить для восстановления в принципе.
Помните также, что основную долю бекапа занимают обычно эти самые данные сайтов - о них и думать в первую очередь. А система - несколько сотен мегабайт.
ребят, Вы над бедным хомячком издеваетесь, да?
Интересная логика... Пользователи вполне могли и не заметить - зачем им в какую-нить пендосию на сайт лазать.
Вы разделом не ошиблись? Это задача для программистов.
PS: И да, бюджет мелковат.
Опишите характеристики атаки, заявленные провайдером характеристики канала до Вашего сервера - и сравните.
Быть такого не может. Покажите top.
На кофейной гуще гадать прекратить.
Эм??? А Вы ждали персонального письма от ихней секретарши-светы?
Как Вы это определили? Мошт там взял ихний герой, сравнимого уровня концептуальности - и положил на Вас/Ваши подсети болт.
Вы реакцию определяете по ответу абузопринимателя?
Ладно, оторвались от темы - идея была в том, что полезнее абузу написать, чем то что сделал ТС.
Вот потому буржуи блокируют чуть-что RU, наряду со всякими CN и KR.
И, что характерно - сами абузы таки пишут.
Таперича проблем нету - или просто пользователям и сообщить о них уже не получается?
Серьезно, чем вызваны эти "лимиты"? Вы действительно дергаете iptables при добавлении каждого IP? Повесьте эти ограничения на всякие CN/KR (или попусту забаньте, если аудитория позволяет) - эффект будет ровно тот же.
Да. Тем более, вы поставили задачу так, что заказчик никак не лимитирован ресурсами.
Если чо - в оферте у любого отечественного провайдера есть возможность перекрыть кислород всяким редискам. Проблема в другом, я думаю - то, что им не пишут. Может какой-нибудь урюпинск-телеком и не почешется как-то трогать с гулькин нос своих клиентов, а "большие" провайдеры потеряют куда больше, если не будут реагировать на абузы.
Тем, кому не пофиг что их подсетями будут банить - читают.
Мда. И пользователи отечественных провайдеров за NAT - покуда не жалуются? Лично я бы на их месте - попал в первую строчку как минимум.
"Правильное решение" - вообще никого не банить. Увы, доступное немногим смертным.
Все остальные - "неправильные". Т.е. они имеют те или иные потенциальные проблемы. Чем меньше решение вызвано техническими соображениями - тем оно, как правило, хуже.
В чем проблема была банить по IP - или Вы по-прежнему запускаете iptables -s IP -j DROP?
Проще говоря - не писали.
Ну, я бы таки /etc/ забекапил в любом случае. Еще /var/lib/dpkg/ или вывод dpkg-divert, dpkg-stateoverride, dpkg и проч.
