1. Чем можно объяснить то что connlimit в iptables неработает?
2. Как защищаться от элементарного SYN флуда? (ведь там ип вообще нереальные )
3. Если ботнет из 500-1000 компов досит пхп скрипты до 10 запросов в сек каждый бот, причём разные GET запросы, как быть? ) (nginx+phpfastcgi - возращает 502 или 503)
Сорри за оффтоп)
на одном сайте где был большой тиц, на денюжке упал в 3 раза)
помоему сапе приносит только вред =)
> Или можно сделать чтобы гуляние по серверу небыло опасным?
Я так понимаю это относится к этому?
Изменить права на конфиги? Можно поподробнее что вы имеете ввиду?
Из личного опыта цифры,
при LA 100 сервер завис
при LA 50 сервер был практически недоступен через шелл..
при LA 30 он просто притормаживал..
сервер слабенький был..
Такие большие цифры были из-за большой нагрузки на HDD...
Ещё может быть опасно, если процессов апача выставленно больше, чем доступно памяти в RAM.
В идеальном случае LA должен быть до 1 =) (без задержек)
Но если очень много запросов в секунду и сервер мощный, то LA 20 тоже нормально...
Как же так, все сайты(10) упали с пр 4-5 -> 3
😡
Даже те на которых небыло ссылок от сапе!
Как это понимать? Очень популярный мощные сайты получили такой же пр как и нераскрученные.. у всех 3!! Это что бан от гугля что ли? 😡
У кого нибудь подобное случилось?
gofman, спасибо!
посмотрев obfuсkator в результате набрёл на подобное http://phpdefender.com/
это уже хоть какую то защиту обеспечит.
Есть выход сымый надёжный) Стать самому программистом и сисадмином)
А так, если что то действительно ценное получится.. могут даже хорошие друзья кинуть, да так что и неподставятся..
И что это за интернет магазин который 3 программистами целый год разрабатывается, наверно они 8 часов в день кофе пьют и полчаса работают =)))
Меня тоже заинтерисовал этот вопрос :)
С чего начал на том и сижу - Linux SUSE, впринцепи доволен, другое даже не юзал.
Как говорят если прохо знаешь UNIX системы, лучше начать с SUSE (Yast).
Все пишут FreeBSD хорош, а чем это вызванно?
Чем плох например Debian?
Как на счёт Ubuntu?
Кто нибудь знает разницу между openSUSE и SUSE?
И вообще мне кажется компетентно может ответить только тот кто юзал всё эти системы, а не только FreeBSD 😂
Тут скорее или как, у меня что то типо панели на перле и пхп причём всего 1 фаилик. Если несколько файлов и требуется быстрота работы, то этот метод уже не пойдёт!
Ну я бы даже сказал что 100% что ИСХОДНЫЙ код скрипта не получить.
☝ Я понимаю что для каждой ОС нужно компилить, но если посмотреть эту страничку
http://www.shoutcast.com/download/files.phtml
то там видно что скомпилированная программа предлагается для всего Linux, FreeBSP и никаких версий. (причём действительно работает)
Ну как сказать, еслиб он был бесплатный, вероятно я им бы и воспользовался.
А платить за неполноценную защиту нет желания) Так вот, сейчас уже речь идёт о том как пхп скрипт превратить в бинарник, защита будет лучше чем у Zenda 😎
То что он будет медленнее, не так важно для такого типа скрипта.
