Вместо кисточки или валика которыми устанешь мазать рекомендую пульверизатор.
Площадь поражения достаточно большая. И водичку погорячее :)
Ну никто не мешает купить по лицензии, win xp home sp2 rus oem стоит около 80$.
Варианты:
1 Образы дисков хранить на зашифрованых разделах (например используя http://www.truecrypt.org/ 5.1 версия позволяет шифровать системный раздел. Можно зашифровать вообще всё.) и никому не говорить что там палево :)
2 Отказаться от классик кипера вообще. Пользоваться лайтом из под линукса из той-же оперы и FF отлично работают.
3 Использовать кипер лайт с e-num авторизацией из виртуалки с линуксом.
Или держать сразу несколько виртуалок например на http://www.virtualbox.org/
Одну для регистрации в каталогах. Для неё сделать образ, и после прогона удалять,
а перед следующим ставить с копии.
Вторую для кипера и только для него.
Третью для линукса (например kubuntu.org) и под ним ходить браузером (opera или firefox) не опасаясь стандартной виндовой заразы на сайтах. С него же можно ходить и на ftp своих сайтов,
или поставить 4-ю виртуалку для этого.
/ru/forum/comment/3048970
Цитата: Картинки отдаются напрямую Апачем.
Причём тут скрипты то?
Прочтём что такое таймаут:
http://httpd.apache.org/docs/2.0/ru/mod/core.html#timeout
he TimeOut directive currently defines the amount of time Apache will wait for three things:
The total amount of time it takes to receive a GET request.
The amount of time between receipt of TCP packets on a POST or PUT request.
The amount of time between ACKs on transmissions of TCP packets in responses.
не вижу ниодного варианта где он может быть = 1 часу.
Легко можно закручивать в 3 минуты = 180.
И в лог не попадает ничего из-за скриптов?
Если скрипт отрабатывается с ошибкой или отваливается по таймауту,
то будет запись в логе с соответствующим серверным кодом.
А записей нету.
В у firefox'а есть замечательный плагин: firebug позволяющий смотреть как
заголовки, так и ответы сервера. Да и сами документы тоже.
Думаю в тот момент когда наблюдается проблема имеет смысл посмотреть им что отдаёт
апач на запросы к картинкам и куда оно вообще обращается.
og добавил 23.03.2008 в 13:09
Прямо настолько узкий? =)))
".728 requests/sec - 1755 B/second - 2412 B/request"
меньше 13.7 килобит?
Попробуйте
отключить кипаливы. MSIE бывает путается в потоках, отсюда и запросов нету в логах.
KeepAlive Off
Ну пятнашку за флэт на сотке, и за железку баксов 300 в месяц в России думаю сделают :)
Только думаю ТС цена не понравится ..
P.S. да, "без условий" я понял как про без соотношения входа к выходу, тоесть флэт
Разумеется многое зависит от характера запросов.
Хотя часто долбят просто по индексной странице.
Самое простое решение - нарисовать анализатор логов,
на frontend поставить nginx.
Анализировать запросы и блокировать в фаэрволе тех, кто шлёт слишком много,
ну или по другим критериям.
Чуть сложнее - с целью избавиться от трафика сделать анализ днс логов,
и разворачивать их ещё на уровне днсов.
500 машин это семечки.
Тот график что я привёл это лишь один из 4-х узлов так досили.
Да и то у провайдера 12 гиг заткнулось.
Остальные узлы отработали атаку без потерь.
icmp составляющая 8000 ip
tcp/http составляющая 5300 ip
udp:80 составляющая 3500 ip
Это я о выше приведёном графике.
c 5 сотнями вполне стправится vps за 50$ =)
