Настройки php (php.ini) тут точно ни при чем - у вас количество, оперативки , на котором умирает скрипт оченнь сильно плавает.
Не хватает оперативки серверу в целом (особенно если это VPS вероятно) либо ограничения на ваш пользовательский аккаунт. Сколько у вас процессов php одновременно используется?
Нет, ну что вы, рассылка спама идет совершенно без каких либо загруженный троянов/шеллов/спамботов,
совершенно нигде ничего не кишит.
Ядра ядрам очень-очень рознь.
http:// www.cpubenchmark.net /high_end_cpus.html
лучше ориентируйтесь на результаты этого синтетического теста.
Кроме того пересборка (перекомпиляция) вашей считалки с максимальной оптимизацией прод
процессор сможет еще процентов 5 добавить.
Я так понимаю что диски вам не нужны? Могу выдать физические сервера (т.е. проц реальный, без виртуалиации)
но с сетевой загрузкой, (без хардов), это несколько удешевит.
Да вы даже количество дисков и их оргиназицию не указали.
Выдержит.... или не выдержит...
В зависимости от того, есть ли у вас человек, умеющий допиливать магазины напильником и построить учет ресурсов.
Не вижу препятствий, удачи вам в подобных начинаниях.
На самом деле если живые СДЛ клиента требуют много ресурсов, и клиент в здравом уме и трезвой памяти просит биллинг вернуть средства, ибо он переезжает по причине... - короче пересчитывается все банальным делением.
Тут же клиенту были даны рекомендации - удалите ваш забитый спамом форум, извинитесь перед техподдержкой за несколько дней беспричинного мата и живите дальше.
Клиент пошел на принцип и решил хлопнуть дверью. При этом начал требовать возврата каких то денег, оплаченых 2 недели назад. При том что ему и счета-то не выписывались в последний месяц.
Клиент решил просто поразить меня своей адекватностью и я тоже в ответ... пошел на принцип.
И не надо на меня вешать какие-то ярлыки по этому конкретному случаю, это случай реально поразительный.
Ну, насчет самых массивных атак вы погорячились. Больше гигабита бесплатно принимать будет только мазохист.
Насчет защиты - спачибо за идею и совет. Идея дельная.
Но с одним моментом я категорически не согласен - как раз вот эта фильтрация на фронтенде это костыли, затыкающие дыры в клиентском софте. Равно как и дополнительный (аппаратный внешний) сетевой файрвол это костыль, затыкающий дыры операционки.
И если от спама можно защититься с хорошим процентом вероятности фильтруя POST (а часть спама кстати и через GET просочиться в теории может),
то заявление что в каждом веб-сервере обязан быть mod_security, защищающий джумлы не обновлявшиеся года 4 меня совершенно не воодушевляют.
Это тупиковая идея - количество обнаруженных уязвимостей все растет, а каждый запрос нужно сверить с базой...
Способ рабочий, это понятно хотя с поправками:
1. при проксировании любой html страницы nginx должен разобрать html код и догадаться куда в этой _любой_ html странице вставить iframe, не поломав верстку.
2. продвинутые пользователи выпиливают iframe на уровне своей прокси-антивируса. И даже отключают javascript и flash, да-да!
3. Для какого сайта выдается эта кука? для того же сайта пользователя? Значит и iframe тоже берет данные из какой-то локации на сайте пользователя?
Я знаю что технически это реализуемо, но резервирование локации /manager/ вызвало определенные трения с движком ModX - вы понимаете о чем я?
4. Для сливания данных из 1C в веб-магазины есть скрипты, использующие как раз POST запросы. И они куку и тем более ржавый скрипт ниасилят.
Повторите еще раз свое мнение :
Я должен массово вводить массовую фильтрацию POST запросов, и ставить палки в колеса крупным веб-магазинам, для того чтобы остальные "не квалифицированные клиенты" могли спокойно ставить
никому не нужные форумы, на которых отродясь не было живых людей?
Вам все еще не кажется что просто удалить никому не нужный форум, забитый спамом несколько проще?
Особенно если на него 2 раза указали пальцем.
Я конечно понимаю что защита от форумного спама на фронт-энде легко решается при помощи утановки защитных фильтров, фильтрующих форумный спам на фронтенде без всяких костылей.
Но не могли бы вы добавить в этот текст немного смысла? Пока я вижу очень умные , но очень общие фразы ни о чем. Вы политик или где?
Это, простите, как?
Через spamassasin пропускать вообще все сообщения, отправляемые POST запросами на сайты?
В том чисиле на форумы, которые совсем не phpbb или ipb, т.е. повторюсь _вообще все_ POST обращения проверять, по любым адресам всех сайтов, и _догадываться_ не спам ли это?
А если догадались не верно? Клиент будет доволен?
Или автоматом догадаться что клиент в глубинах своего сайта поставил форум, и моментально кинуться грудью на амбразуру прикручивать к нему капчу?
Не составит ли вам труда технически грамотно намекнуть, каким образом в условиях массового хостинга,
когда клиент ставит любые форумы с любыми настройками в любое место (и даже не всегда это отдельная папка) любого сайта - можно "сделать защиту от форумного спама" ?
Не надо на тест ничего.
Первичные тесты можно сделать в домашних условиях на базе денвера.
denwer.ru
