Raistlin

Raistlin
hostace.ru
tw: HostAce
Рейтинг
247
Регистрация
01.02.2010
Борьба с DDos

zexis, Да, правильно.

Nginx - парадокс
Electronn:
То есть при онлайне в 500 человек вы будете иметь либо 500 процессов апача

То есть, документацию пишут и возможности делают для изменения подобных вещей совсем не для людей? Только для себя разработчики пишут, чтоли?

Nginx - парадокс
egoryich:
пример vkontakte.ru у которого триллионы запросов в день, как не настраивай апач, сколько ему не добавляй оперативки, он умрет)))
сам ощутил силу нжинкса и апача в связке, скриншот можно глянуть тут
и кстати, нжинкс заточен на статику а апач на динамику

Вконтакте не пример. Извините, но вы написали полную ахинею. ПОЛНУЮ. В каком месте вдруг апач стал заточен под динамику? Ну-ка по подробнее. желательно с линками от разработчиков. И, да. Если вы не в состоянии вырубить не нужные модули апача - тогда мне жаль вас как администратора.

dyakoff, Незачем.

Борьба с DDos

1460 pps - средняя нагрузка гигабитного канала. Чуть больше гигабита. Дефлейт не помогает от такого, здесь нужно бороться другими средствами.

Как достучаться до Jino?

обратиться в милицию не пробовали?

Борьба с DDos

babiy, barf.pl в этом топике вас на мысли ещё не навёл? Оптимизация его под анализ всех логов сервера в автоматическом режиме делается элементарно. Ну, а чтобы он автоматически отслеживал разные запросы и разных юзер-агентов - придется немного потрудиться, но тоже всё делается... :)

Raistlin добавил 10.10.2011 в 12:53

P.S. 5 тысяч в час это ещё не много... У вас же 1200 за ночь - видимо, совсем не ботнет побанило.

Nginx - парадокс

Centos?

nano /etc/sysconfig/httpd

раскомментируем worker.mpm

ребутаем апач и получаем тот же Nginx.

Опасно (!), отвалится mod_php, нужно будет либо переводить php в режим cgi, либо ставить php-zts.

Raistlin добавил 10.10.2011 в 12:48

Nanotik:
Без обид, но вы просто не умеете готовить nginx.

Ну если мне всё же объяснит кто-нибудь смысл использования Nginx, без мифических "потому что круто", и "быстро, но цифры покажу такие, где сравнивается не сравнимое", тогда поставлю его везде на всех серверах. Nginx используют только для экономии памяти, не так ли? ) Но все ли знают, что при должном подходе апач ест её ещё меньше? :).

P.S. Хотя нет. Пусть все читают хабр и считают его правильным ресурсом. Ога.

Борьба с DDos
dyakoff:
под barf нужно доставлять кучу ПО

Ваш системный администратор не в состоянии изменить одну (!) строчку в скрипте? Извините, может быть, вам дешевле его уволить? csf сам по себе с атаками не справляется НИКАК. Я вообще не рекомендую его к использованию без крайней необходимости, лучше воспользоваться для этой цели надстройкой apf (если уж хотите упростить себе жизнь). Просто у меня на сервере стоит csf, но это уже другая история и у меня пока ещё нет возможности от него избавиться.

ware:
Лучше не только ссылку на исходник, но и инструкцию в wiki, там у Вас много интересных материалов

Ну вот я бы их ещё писал и писал... Если бы было время. Сделаю. Возможно... Спасибо.

Борьба с DDos

Zaqwr, Я к тому, что дефлейт не эффективен. Как бы это ни звучало смешно, но те атаки уже давно в прошлом, и от этого помогает limitpconn (обычный мордуль апача или nginx). А ботов нужно выявлять по поведению/сигнатурам... Т.е. защита, если она банит вместе с ботами половину посетителей легитимных - ничего не стоит, так как любая атака добивается именно этого. Т.е. фактически, цель атаки достигнута.

Прошу высказать мнение о надёжности сервера
Himiko:
Если говорить в этом русле, то один админ может быть так же некомпетентным. Кроме этого, в компании могут быть люди с разным опытном и в разных вещах, когда одному человеку будет сложнее. (всего знать невозможно).

Вы не одни на рынке. Я к этому. Админ админу тоже рознь.

1... 444546474849505152 ...468
Всего: 4674