вы сами написали -> "1. Мы берем и делегируем домен на DNS'ы CloudFlare (на бесплатный аккаунт)."
"2. На каждый VPS заливаем наш сайт из трех html страниц."
зачем вам много впс, хтмл то и 1 может отдать в большом количестве, тем более CloudFlare кэширует
"3. На каждом VPS закрываем все порты кроме 80, отключаем icmp отклик, отключаем SYN и UDP за ненадобностью, ограничиваем на каждом VPS максимальное число коннектов с 1 IP."
зачем закрывать все они и так закрыты)) просто не ставьте лишние сервисы, да и впс за прокси все равно получается, его ip злоумышлинник не увидит.
а TCP соединение как будите устанавливать без SYN
4. Далее на сервисе cloudflare добавляем домену 10 "A" записей с IP адресами наших VPS.
глупости, лучше потратить деньги на платный акк.
"В результате у нашего домена 10 IP адресов, при каждом запросе к сайту - нормальным юзерам будет выдаваться разный IP, атакующим ботам соответственно тоже, то есть должна возникнуть балансировка нагрузки между десятью VPS."
такое рационально делать не для хтмл и явно не на впс. ---------- Добавлено 29.10.2012 в 22:25 ----------
там не надо даже канал забивать, знаю мощнее игрушку :)
1 дедик ложит 5 антиддос сервисов из 10. (брал с выдачи яндекса, не крупные сервисы)
бесплатный акк хрень, от 1-2к ботов отключат сайт.
не занимайтесь ерундой, защита от DDOS не может быть бесплатной.
доброй ночи
у нас на некоторых серверах хитрая защита, можете посмотреть вип хостинг.
за 2к ботов не заблокируем если они конечно не интеллектуальные.
если у вас есть какие либо вопросы то можно лс.
так же возможна защита от гигабитных атак, цены от 150$ и выше.
отсыпь попкорна 🍾
нужно просто в лог заглянуть и посмотреть у какого абонента была сессия с этим ип в определенное время.
30$ это чего там 100 ботов, 20$ в час в среднем, недавно заказывал на свой же сайт потестить.
почему "100$ за 60 GB"
я последний раз брал
OCZ Vertex Plus R2 Series 120GB 2.5in SATA II MLC SSD VTXPLR2-25SAT2-120GB по $72.99
дешевеют.
по поводу целесообразности использования всегда будут те кто за и против, для меня ssd решает все проблемы с io, дешевле чем sas.
на диска 7200 rpm далеко не уедешь, 100-150 среднестатических аккаунтов и все каранты им в лучае чего все начинает тупить из за очереди io, диски не успевают, может 4 шт в рейд 10 и норм буйт но это дороже ssd. ---------- Добавлено 29.10.2012 в 02:14 ----------
там в хецнере хорошо что озу на серверах много, оно уходит под кэш поэтому меньше обращений к дискам, на обычных сата можно работать вполне успешно.
дело предпочтений админа и политики компании, не более.
Intel, правда не так часто приходится сталкиваться что бы делать статистику но бу аналогично попадают.
там у них чем выше по объему брать тем больше шансов получить новые диски.
не стоит, я делаю бэкапы и проблем не знаю. (есть конечно противоположное мнение, тут дело вкуса, одновременно все равно не должны умереть)
кстати на ssd бэкапы пролетают не заметно, можно хоть каждый час бэкапить
думаю есть смысл, по мне так:
обычный хостинг - под систему и файлы сгодятся обычные саташные диски 7200, а базы вынести на ssd.
а вот вип хостинг можно запросто развернуть на ssd, причем дешевле выйдет чем raid 10 из sas дисков + намного производительнее.
