myhand

если плеер передает реферер - данный рецепт

поможет. а если нет - то нет. помните, что заголовок

заполняет _клиент_ (браузер) и заголовок этот опциональный.

zexis, это не ДДОС. но, к сожалению, вполне может

быть ДОС, введя тяжелый движок сайта в ступор.

(страница поиска, какая-нибудь).

может помочь проверка заголовка Referer в HTTP запросе, например:

http://server-tuning.info/nginx/direct-linking-protection.html

для апача проверку любого HTTP заголовка можно сделать

через директиву SetEnvIf:

http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#%20setenvif

если подобные запросы запросы создают проблемы - почему

их не блокировать. для любого веб-сервера есть решения,

ограничивающие число соединений с одного IP/подсети, частоту

соединений и т.п. иначе в один прекрасный день - кто-то

воспользуется тем, что вы подобного не делаете.

для системных пользователей - man sar

// http://pagesperso-orange.fr/sebastien.godard/

в дистрибутивах пакет называется sysstat обычно.

в "панелях управления" - понятие "пользователь" объединяет множество

разных учетных записей, реальную нагрузку - создают они. это могут быть:

системный пользователь (shell-доступ), ftp-пользователь, mysql-пользователь.

веб-скрипты часто работают под общим системным пользователем.

зачем это вам? виртальный хостинг?

мониторится нагрузка на сервер в целом. ловятся топперы по ресурсам. в оферте

у хостера обычно оговаривается именно пиковое использование ресурсов.

собирать постоянно полную статистику по 1k пользователям (с очень небольшой в

среднем нагрузкой) - дурных нема.

VDS - это определенный термин (он в названии темы). означает он _виртуальный_

сервер. если вы употребили его не по назначению - не удивляйтесь, что вас не поняли.

кстати, большинство арендуемых серверов сейчас также идут с impi,

удаленная перезагрузка - не проблема.

совершенно необязательно

VDS? тогда купите его у нормального провайдера, а

не пионеров, перегружающий клиентский виртуальный сервер

только по письму в техподдержку :D

и чем вам ребут в этом случае поможет?

как сервисы поднимутся - так и лягут вместе с DDOS'ом :D

чтобы не "висело" - нужно настроить сервисы нормально. кто виноват, что

апачу/mysql/etc - дают все, что они не попросят, пока ресурсы не закончатся?

так что покупка услуг сопровождения сервера - может иметь смысл. при

этом мониторингом вашего сервера будет заниматься тот, кто его

сопровождает. обращайтесь.

такие, чтобы при проверках wget не отваливался по таймауту, чтобы ему

не выдавали 50x или 403 ошибку...