neoks, пишите , icq в подписи
купи сначала 15 ip у провайдера выделенных статистических (что маловероятно или невозможно, если речь идет о домашнем компе, провайдер выделит максимум 1 внешний статистический ip ) или запускай 16 программ серфинга через прокси
толку от процессов мало, надо смотреть логи
конфиг mysql дефолтный, надо настраивать .
> http://open-server.ru/
спасибо zexis, действительно ошибся при внесении цепочек, теперь проблем нет
pkts bytes target prot opt in out source destination
1850 88712 DROP all -- * * 193.93.50.8 0.0.0.0/0
3497 170K DROP all -- * * 91.215.53.191 0.0.0.0/0
спасибо. поставил
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
limit_req zone=one burst=5 nodelay;
и
if ($is_args = "?") {
return 444;
}
все равно везде чпу .
только вот не понимаю - все ip забанены - а в логах nginx идут постоянно - или iptables не работает или не успевает закрывать коннект
Chain ban (0 references)
0 0 DROP all -- * * 193.232.107.153 0.0.0.0/0
0 0 DROP all -- * * 91.215.53.191 0.0.0.0/0
0 0 DROP all -- * * 193.93.50.8 0.0.0.0/0
0 0 DROP all -- * * 217.28.223.115 0.0.0.0/0
0 0 DROP all -- * * 91.144.8.15 0.0.0.0/0
0 0 DROP all -- * * 78.159.39.220 0.0.0.0/0
0 0 DROP all -- * * 195.146.72.148 0.0.0.0/0
0 0 DROP all -- * * 195.146.72.146 0.0.0.0/0
итого load average: 1.09, 1.35, 2.87
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 2 --connlimit-mask 24 -j DROP
iptables -I INPUT -p tcp --syn --dport 80 -m hashlimit --hashlimit-above 30/minute --hashlimit-burst 3 --hashlimit-mode srcip --hashlimit-srcmask 24 --hashlimit-name blip -j DROP
окончательно прибило load average: 0.13, 0.10, 0.39
какая cms ? тут скорее всего надо смотреть в сторону выделенного сервера, а не vps
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@domen.ru"
хотя если сервер в локалке , почта может и не работать исходящая
надо выставить нормальный hostname и sendmail_path в конфиге апача виртуалхоста
