Ну так если вы не готовы морочить голову - просто на выделенный сервер переезжайте.
Вот последняя надежда - может вы уломаете хостера на sysctl :
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
Наверное, изменить настройки внутри контейнера не получится.
А покажите вывод
netstat -an | grep ESTABL | wc -l
и
netstat -an | grep WAIT | wc -l
В nginx есть настройка keepalive_timeout. можно попробовать занизить до 3 секунд.
Может быть установка squid и varnish вместо nginx, которые поддерживают постоянные соединения с бекендом, поможет выжать остатки с этого VPS за счет небольшого числа соединений.
"Клиентской оптимизацией" сайтов не увлекались ? там часто советуют делать несколько разных http-хостов, но при этом число
соединений увеличивается пропорционально числу таких хостов.
Похоже, по сути вы упираетесь не в число сокетов, а в буфер данных в этих сокетах , но может быть уменьшение их числа тоже сработает.
Тут главное творческий подход : если вы делаете нестандартную защиту, то никто не будет ради одно вашего форума менять массовое решение типа хрумера.
aravak, да на сайте там все есть http://www.maxmind.com/app/geolitecity
Download the latest GeoLite City CSV Format (130 MB when uncompressed)
я так понимаю вы про maxmind, а не про ipgeobase.
lstaticl, если потребитель ваших писюлек не может позволить себе хостинг с mysql, то и денег вы с него не получите. Так что вам же выгоднее все написать без дебильных текстовых файлов.
никому не потребуется. mysql это делает быстрее.
Например, временные таблицы mysql, которые представляют собой тут же удаляемые, но не закрытые файлы. Попробуйте несколько раз вызывать lsof | grep /tmp и может быть застанете момент и найдете что-то еще.
Есть такое мнение что для /tmp нужно использовать tmpfs. Память при этом не отъедается без необходимости, а запись на диск не ведется.
Скатываетесь до уровня Андрейки. Уже вроде все видели ваш суперанализатор и обсосали со всех сторон. Опять что-ли хочется пиара?
на практике достаточно одного взгляда в /server-status, чтобы понять что это пришел ддос.
Что ж, спасибо. Мне это подходит.
Только, мне теперь кажется мозилла не хочет верить expires 1m;
вот это вот дальше не должно случаться на хостинге где регулярно обновляют ядро или отключен запуск программ в разделе с пользовательскими данными.
В чем, собственно, и суть темы.
