>в принципе да. точнее что гарантирует дц - то гарантирую и я. вот так правильнее думаю сформулировать.
Но что Вы сделаете, если ДЦ не предоставит Вам этого? И рассчеты выше показывают, что начиная с определенного момента ДЦ действительно не предоставит Вам этого.
>Но(!) система организована так, что облако раскидано по всей европе. например выданный ip одному из наших клиентов по вебпайп откликается из UK вообще. Хотя территориально сам сервер в Швейцарии.
Если бы облако могло создавать из воздуха бесплатные гигабиты канала, то все бы пользовались облаками :) Ноды в облаке нужно подключать обычными проводами к обычному интернету, которого не бывает по цене в 16 центов за мегабит.
Вы почему-то считаете облако панацеей, хотя облако - не более чем слово, придуманное маркетологами :) Если это не так - то дайте его определение, которое устроит всех и отразит его реальную сущность.
Кстати, вяткой тут в основном называют только одного человека из Кирова, который любит побухать и начать писать чушь на SE.
Если ДЦ гарантирует это - то всё прекрасно. Но Вы уверены, что он - действительно гарантирует это и в случае полного потребления услуги не найдёт пункт договора/TOS, по которому её можно не оказать?
Но простая математика показывает, что ДЦ не может гарантировать это. Пусть у ДЦ - 200 гигабит каналов. Значит, гарантировать он может 200 таких клиентов, значит у ДЦ есть 36000$ в месяц.
Теория вероятности и матожидание работают для нормального распределения клиентов, но при создании антиддос-сервиса получается повышенный риск и Вы потребляете намного больше канала, чем средний клиент. А от проблемных клиентов обычно пытаются избавляться - об этом Вы можете почитать в соседних темах о том, как американские полностью безлимитные хостинги внезапно выгоняют "за превышение нагрузки" пользователей, заливших на неограниченный диск несколько гигабайт контента, или в темах о неограниченном трафике от немецких датацентров, которые почему-то после потребления терабайта урезают канал до 10 мегабит.
Кроме того, по небольшому опыту отражения ddos-атак, киско-гуард умеет делать отнюдь не всё - он неплохо отсекает всякие синфлуды и атаки пустыми коннектами, но более-менее похожий на настоящий HTTP DDoS он защищает крайне плохо.
Вы понимаете, что Вы не сможете защищить от гигабитного ддоса за 180$?
Мы не хостер, но у нас есть техподдержка :)
BillManager говорит, что 59% запросов укладываются в интервал 15 минут, а 83% - в 2 часа.
а на mpm-itk сработает?
Уязвимость какого рода? Прочитать конфиги/файлы пользователей или remote root или local root?
Или пропишите в крон дёрганье главной страницы раз в минуту :)
Разве что для image-filter-модуля.
Что-то Вы странное говорите, наверно, у Вас весьма слабые знания о работе и разработке nginx. Блокировки там уже убраны отовсюду, откуда можно (сетевой aio, дисковый aio, даже написан свой thread-safe strerror_r()). А главное нововведение версии 1.0 будет появление фиксированного внутреннего API для модулей и документации по нему.
Хотя, мне интересно услышать Вашу трактовку и о том, какие блокировки когда починят (желательно, со ссылками на рассылку/конференции).
Я не могу придумать ни одной ситуации, когда нужно использовать 24 процесса. Могу придумать ситуацию, когда нужно использовать 4 процесса, и могу придумать ситуацию, когда нужно использовать 240 процессов. Но не между :( Можете просветить и по этому поводу?
>> Есть такой не-апаче...
>Есть. Но раздавая файлы на скорости 100 мбит он кушает значительно больше 128 мб VIRT.
Тюнингуйте буферы и количество клиентов :)
