Сюрприз!
По FTP чаще всего и ломают, когда подходящая зверушка заведется на компьютере владельца сайта/разработчиков и т.п. - у кого уже есть доступ. Т.е. пипец придет - как раз из той самой подсети :)
От брутфорса разве немного защитит.
Дык как же денвер-то работает? Там свой апач? 🍿
Я думаю, Вам нужно просто DefaultType выставить в text/html надо:
http://httpd.apache.org/docs/2.2/mod/core.html#defaulttype
может кеш? lingod, у Вас статистики нет за больший диапазон времени? Раз линукс - должон же перегружаться раз в пару месяцев, по выходу заплаток к ядру ;)
Да, все верно - тут я неправ и это они прикрутили.
Вот вот. Каждому виртуалхосту в итоге - свой конфиг nginx и свой апача. Оба растут и усложняются в соответствии с ростом посещаемости.
Например, хочется expires задать для статики. И "одно на всех" решение в nginx - тут редко прокатит.
Я для себя это решил так - конфиг nginx должен максимально прост. Только проксирование и кеширование "кому оно реально надо". А все остальное - апач. И expires клиент может выставить, и сказать что сжимать.
Оговорка прям по Фрейду :)
Никто с Вами и не спорит - что "сокращает". Ключевые вопросы - насколько? И - а оно нам надо столько?
Лично я наблюдал от него больше пользы, чем от раздачи статики nginx'ом. А глючит - не глючит. Примерчик можно? Какая особенность сайта привела к "глюкам" и какой был конфиг nginx для кеширования?
Да? У Вас пользователи динамические картинки не делают? Другой пример - "я запаролил фильмы в .htaccess, а их все-равно качают" - был уже приведен.
И еще должен быть активен mod_include в конфигурации сервера.
В частности, для виртуального хоста включено (может быть включено в .htaccess, если разрешено AllowOverride Options):
Options +Includes
PS: В Апаче 1.x - директивы, включающие SSI - другие.
С учетом возможного объема DDoS, отражением которого _в принципе_ хостеру имеет смысл заниматься - вполне можно перенаправить ;)
А хостер походу много с чем перекурил, если сайт его клиента яндекс ддосит :) У настоящего DDoS вполне есть характерные признаки - ни с чем их не спутать.
Начнем с. Число HTTP-запросов в секунду?
И что? IP подсетей яндекса будут светится в логах? Сказано ж - "Досс идет с поисковиков, а точнее с Яндекса. Хостер днем переблочил вчерашние айпишники..сегодня ровно в полночь снова уже с других..". Как по другому интерпретировать эту цитату? :)
А нет подозрения в том, что дело в раскрутке? И сайт в условиях хостинга просто не выдерживает приходящих поисковых ботов, индексирующих его.
Скажем так. ОБЫЧНО, DDoS с поисковиков не идет. Логичны варианты: (1) это не DDoS (2) источник(и) DDoS определены неверно.
Обращайтесь, если у вас выделенный сервер/VPS. Контакты в подписи.
Если "с поисковиков" - то, безусловно, - поможет. Подсети яндекса-гугла-etc - всем известны. Забаньте - будет для пользователей работать сайт.
Только уж какой-то странный "DDoS". Не думаю, что даже яндекс стоить банить ;)
Ну так и где MPM prefork и worker (подсказка - в тарболе с apache.org)? А где ITK?...
Мое ИМХО - mpm-itk - это уже не так ;)
Какие, куда и что в этом плохого? Вы о том, что keepalive между nginx и апачем не работает? Или про что?
PS: Администрирование - это компромисс. Без нужды не нужно усложнять ничего, а то и трафик считаться вдруг будет неправильно. Или *.avi какой-нибудь пользователь у себя закрыть в .htaccess захочет
