потому что под хрумер (и прочее дерьмо) цены на впс начинаются где-то от $150, да и то вы такого не купите - 90% что вам подсунут какой-то говнохостинг, который как не крути прикроют после первой же абузы
можно монитороть/дропать/лимитировать исходящие соединения на 25 порт на хосте (Host OS) или маршрутизаторе. расскажите как вы собираетесь это обходить?
snort, bro-ids, fwsnort (snort rules --> iptables -m string) для сигнатур...
-m hashlimit --hashlimit 15/min
тихий ужас...
за 20-50 баксов вам быть может и настроят единоразово базовую "защиту" как уже сказали (хотя я бы не стал из принципа, хоть в РФ и не проживаю), а вот админить за полтинник в месяц уж точно никто не будет. посмотрите расценки на мониторинг и базовое администрирование что ли...
заплатите 30 баксов, пусть вам настроят раз и навсегда
сайты "серьезные", а занимаетесь, уж простите, какой-то ерундой
если "администратор уговорил что CentOS это true" единственная причина переноса, то такого админа я бы хорошенько головой приложил о дверной косяк
nginx настраиваете limit_req, пишите анализатор логов и баните...
в паблике таковых не встречал, разве что анализ netstat -ntu
а в чем собственно виноват nginx при возникновении 502 ошибки?
502 - bad gateway - ошибка говорит о том, что бекэнд не ответил за отведенное время или же вообще лежит (не доступен). каким боком тут виноват nginx, мне честно говоря совершенно не понятно. ну увидали бы вы без него "connection refused" или timeout, и что с того?
так он тут не при чем. просто убивает когда люди пытаются рассуждать о вещах, в которых не смыслят ровны счетом ничего
они давно там есть
еще раз - эти факты не указывают на какие-то проблемы в nginx
они говорят о падении бакэнда, либо о кривогукости (неумении читать) админа. все.
вы сравниваете.. мм.. я не буду говорить что с чем, но думаю вы меня поняли (по толщине и длине отличаются).
а ч чего вы взяли что там должен быть апач? а вот у меня там не апач.. или даже так - 2 апача, 3 cgi, 2 fcgi и еще несколько nginx-ов, а так же сквид и varnish.. еще что-то самописное... да я могу 2 страницы перечислять. и что, каждому выдавать разные 502 что ли?
а на drupal.ru апача кажется нет вообще, там, емнип, php-fpm...
что-то около 1:20 заббикс прислал несколько алертов на телефон.. пока добежал до дому (15 минут), было уже все нормально.
это первый случай за ~6мес (тьфу-тьфу-тьфу)...