А апач и так от рута пускается.
Другое дело что дочерние процессы идут от nobody. И как тут не вспомнить mpm-peruser?
Outsourcenow, проверять можно средствами .htacess и rewrite
Можно
Десять правил
У user agent есть language. Если он не ru, то можно банить
Я на память не вспомню, но там был модуль который сжирал все ip, компилировался и сразу втыкал эти ip в оперативку.
Пытаются ломануть
Для большого drop есть более другие решения
Спасет как минимум виртуальный сервер
manman, в связке master-slave может быть сильное отставание slave от master по оной причине
Вас такое устраивает? Меня нет. По этому такое решение для mysql отпадает.
mysql отпадает потому что слейв выполняет все в один тред
