Отрестартили апач?
Конфиг nginx-а (или что там у Вас проксирует) - для всех сайтов/IP идентичный (сравнить на предмет совпадения передаваемых апачу заголовков, см. proxy_set_header)?
Это так как? В смысле, почему нельзя-то - религия запрещает или думаете что Вас за это в угол поставят? (Отсутствие привычки думать заметно и вопросов не вызывает.)
Ну если сказать не столь мягким образом - дуракам nginx не помогает. Не нужно на него надеятся как на автомагический исполнитель желаний.
А думать - можно, даже нужно. В примере с "детским ddos" смотрите в сторону limit_* модулей nginx'а.
Если у Вас запросы к апачу через nginx идут - кипалайв на апаче ровно никакой роли не играет. Nginx его там просто не будет использовать.
ну неужели так сложно тупо вбить запрос в гугл? если уж документацию совсем лениво читать.
http://www.snippets.crisp-studio.com/view/81/sozdanie-poddomena-s-polzovatelem-ne-vladelcem-domena-v-ispmanager
Чтобы nginx помог - его нужно сконфигурировать сперва. А телепатический модуль к нему еще не написан - вот он некоторым "страждущим" и не помогает.
Вреда от кипалайва обычно никакого - а полностью бесполезен он только в редких случаях. Так что зря, наверное. Только какое отношение это имеет к "детскому ддос"?
AFAIK:
/etc/cron.weekly/99-raid-check
Не обязательно. Он показывается в активном состоянии. Вот зачем в нормальных дистрибутивах обычно есть скрипт для периодической проверки райд-массивов.
PS: В centos тоже добавили, кажется с 5.4 версии.
Jul 23 12:26:33 bpu sendmail[28307]: o6M4E5NT003977: to=<stage@mcc.it>, delay=1+04:12:26, xdelay=00:00:13, mailer=esmtp, pri=3271045, relay=relay2.mcc.it. [217.148.96.178], dsn=4.0.0, stat=Deferred: Connection refused by relay2.mcc.it. ...
Смотрим почтовую очередь - кто послал письмо с ID o6M4E5NT003977. Смотрим логи, если письмо ушло. Выясняем, что послал скорее всего апач, т.е. через дырку в каком-то скрипте. Смотрим логи апача за соответствующее время и выясняем через какой именно скрипт...
Я же написал, что такие лимиты есть далеко не для всех технологий виртуализации. Может у Вас KVM или Xen. Наиболее распространенная технология - OpenVZ/Virtuozzo. Там такие лимиты есть - если бездумно это не ограничивать, то это оверселлинг. Со всеми вытекающими. Либо хостер это понимает - либо он идиот.
О чем речь - бывают вообще без лимита. VPS-ы не только на OpenVZ/Virtuozzo бывают...
Большой лимит - опасен для хостера. Ежели все толпой пойдут такое пользовать - им придется тупо отключать клиентов, т.к. они мешать друг-другу будут. Оверселлинг в чистом виде.
Сколько там правил разрешено?
Это уже тормозит, просто не особо заметно. Я бы ipset использовал.
Но это выделенный сервер - речь шла о VPS.
