Защита не заявлена, но она есть, http флуд похоже тоже фильтруют (покрайнемере в статистике я что-то похожее вижу). Разумеется на бесплатном аккаунте есть какие-то лимиты, вполне возможно, что действительно порядка 1к ботов, а дальше будет заглушка.
Вообще думаю система гораздо умнее. Им нет смысла вообще ботов пускать через себя, даже показывать им заглушку, т.к. это дополнительный трафик. Подозреваю, что определенные боты (определенные глобально со всех, а не только на моем проекте) так и не смогут получить доступ к сайту. Тоесть у них просто накопленная большая база ботов которая поддерживается в актуальном состоянии.
А в целом, цены вполне приемлемые, можно и платный купить. Система уже отлажена, настраивать просто, графики рисует красивые :) Че ещё надо клиенту?)
Не знаю, мне многие говорили, что free аккаунт ботов не фильтрует, но по статистике (на cloudflare) пишет что некоторые блокированы. Может изменилось что-то у них?
Я читал на форумах, что cloudflare вешает заглушку при ддос атаке, но официально подтверждения этому не нашел. Так что нельзя так однозначно сказать, что if bots.count() > 1000 then "заглушка" ) Лимиты конечно какие-то есть на бесплатном аккаунте, но думаю они более продуманы.
Что касается IP адресов, то cloudflare умеет передавать реальный IP посетителя в заголовке. При желании можно ещё подкрутить nginx, чтобы он понимал этот заголовок.
Если есть SSD винт, это уже не плохо, можно перебиться и без RAID10 (разумеется на ваш страх и риск)
Погуглите про "flash cache", позволяет не плохо ускорить доступ к диску.
На OpenVZ нужно обязательно включать vSwap, чтобы дешманские впс могли свопится и в них не падал софт. А своп этот будет в большинстве случаев на ssd и всё будет хорошо)
У меня примерно такой же конфиг, работает ~20 впс, впс со среднячковыми сайтами, LA avg редко превышает 1.00, тормозов нету, думаю ещё столько же выдержит...
Про CloudFlare уже говорили?
Удобно прикрыть IP сервера, настроить агрессивное кеширование, побанить азиатские страны, да и по статистике вроде этот CloudFlare чего-то там ловит похожее на ботов даже на бесплатном аккаунте. Поэтому в первую очередь клиентам я рекомендую именно CloudFlare.
Всегда у CloudFlare можно взять платный аккаунт за 200$ и повесить в него своих клиентов. Говорят на платном аккаунте ещё лучше ддосы режет.
Плюс на сервере тоже стоит шаманство самопальное, логи не анализирую, но ограничиваю коннекты через nginx.
Ну и плюс ip rote add blackhole по крону банит назойливые IP, только аккуратнее надо с этим...
В итоге nginx и ip rote add blackhole без проблем настраиваются даже на клиентской vps на openvz, никаких пробем. А на виртуальном хостинге все это прописано по умолчанию для всех клиентов.
Таким не хитрым способом школо-ддосы даже не чувствую, уже давно забил даже мониторить трафик. Так на LA поглядываю иногда, как подскочит, тогда только начинаю искать проблемного клиента. Как клиент определен, баню ему на время азиатские страны на cloudflare, на этом сила атаки падает на 80% и я иду спокойно пить пиво или спать)
Ещё вариант, сменить IP адрес сервера на домене. Например пустить траф через CloudFlare. Прописать в настройках домена NS сервера от CloudFlare. А в CloudFlare прописать IP сервера.
DNS кеш устареет раньше, чем "expires max", браузер побежит через CloudFlare, ну а CloudFlare получит данные уже без "expires max". Да и не факт, что CloudFlare вообще смотрит на этот заголовок с "expires max", он там по своему кеширование делает.
Тоже замечательная идея, опять же твои шаблоны бы скачал без опасения :)---------- Post added 13-03-2013 at 15:06 ----------
Они мне не нужны 🍿 Разбираться в коде уж точно некогда 🙄
Благодарю. А можно узнать в чем именно там глюки? И нет ли чего-то похожего для webmin?---------- Post added 13-03-2013 at 02:29 ----------
Жаль с панельками нету(---------- Post added 13-03-2013 at 02:33 ----------
Разумеется я бы не стал качать совсем уже левый шаблон с непонятного сайта, но от той же ispsystem, proxmox, или с сайта какой-то хостинг котонторы которая подружески бы вложила шаблон — скачал бы без особой паранойи и раздал клиентам.
Александр помогал как мог) Даунтайм был всего 1 час :) Но в целом это положительный отзыв ;)
Всё пропал заемщик, похоже с концами.
Пару раз выплачивал проценты и сразу брал сумму заново, т.к. был открыт лимит.
Потом просрочил, сначла писал, извинялся, просил перенести сначала на неделю, потом ещё перенести, теперь его wmid не отвечает.
iptables внутри контейнера openvz должен без проблем работать. Дропнуть по порту должно получится. Сложнее становится, когда для iptables нужны не стандартные модули, расширения... Они могут быть не установлены на ноде хостера, или даже если установлены то не прокинуты внутрь контейнеров.
