Мндя
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 -j REJECT
Вот и вся автоматизация.
P.S. Для больших объемов есть ipset
Отследить и забанить небольшие сетки можно обычным анализатором запросов вебсервера. Затем скормить все ipset и забыть про них.
Нет, это не статика а вполне себе скрипты. То что для Вас - ненереально, у меня - работает :)
Если накинуть 10k - будут разрывы с БД, но серверу особо плохо нестанет.
Эту строку уже писал, воспользуйтесь поиском - ключевое слово iptables
У меня на один из серверов посещаемость идет ~8000 запросов в секунду. И я не считаю это ddos атакой - вполне штатный режим.
А решить проблему хостов, "генерирующих интенсивный поток HTTP-запросов" можно одной строкой файрвола
Реальная DDOS атака, это когда сетка ботов 10k и выше.
Ну так делайте phpadmin от nobody всем.
Ну так делайте по phpmyadmin'у на каждого юзера
Мндя. Бекап не забыл сделать?
Подумайте сами. Что такое fastcgi? Это копия php в памяти. Она должна быть запущена от кого-то
Или от одного юзера на всех или по каждому свой php.
Определитесь чего Вы хочите
Ошибаешься, причем дважды :)
1. Если вылетает узел кластера - ничего не теряется
2. Стоимость кластера больше чем x2 :)
Другое дело что это просто взяли кучу серверов сделали diskless boot с gndb + vlm + gfs и назвали кластер.
Тогда места будет много, но если упадет один из серверов - будет беда по принципу домино :)
