Дома хорошо иметь сервер, ориентированный под личное файлохранилище . Хотя потребности ТС, скорее всего, полностью покроет неттоп за 6-7 тысяч рублей на атоме ~230 или даже больше. От UPS будет сутками работать, кстати.
не делают этого , кроме обычного запрета внешних соединений в mysql, по соображениям нестабильного соединения между двумя провайдерами.
Это ересь. Пинг и traceroute - очень действенный инструмент, и серьёзный аргумент в разборках типа "почему не работает". Взломы и ddos'ы с помощью пинга настолько редки и настолько легко пресекаются, что в контексте безопасности об этом могут говорить только администраторы очень-очень серьёзных систем.
Собственно говоря, весь топик какой-то странный - типа "мы построили сервис которого до сих пор не было".
Поросёнок построил кирпичную крепость, но забыл построить дверь :) Ну какое отношение эти атаки имеют к закрытию пингов? Вы что, вообще все ICMP сообщения запретили? Атаки-то построены на всех типах кроме используемого пингом ( ну все кроме PING flood, который используется школьниками при крупных общественно-политических собятиях раз в несколько лет). Пинг нужен для того, чтобы быстро убедиться в доступности сервера.
какой смысл делать форк-бомбы при ограничении 8 процессов на аккаунт? А вот mysql бомбу как раз сделать было бы интересней.
А какое отношение отключение пингов имеет к безопасности? Ваших клиентов будут пинговать школьники со всей страны?
А можно login и пароль от этой учётки узнать?
А Вы гарантируете, что к mysql можно будет сделать 150000 запросов в секунду? Или 8 клиентов по 20000 в секунду?
А что будет с базами mysql в памяти при крахе сервера?
Это как, Hetzner ввёл безлимитные тарифы?
на фрилансерских сайтах половина фрилансеров - такие агенты, а в топе - так 100% агентов.
А что, ISPManager действительно должен каждую секунду конфигурацию менять?
Простой способ проверить кто врёт - выключите сервер на час и посмотрите на счётчики хостера.
Если бы Вы поработали с yahoo mail, mail.ru показался бы образцом лояльности и беспроблености...
