чтобы подстраховаться от "случайно забанил" - можно периодически делать обратный резолв новых адресов, попавших в черный список.
вот, что показывает SPF Гугля:
216.239.32.0/19
64.233.160.0/19
66.249.80.0/20
72.14.192.0/18
209.85.128.0/17
66.102.0.0/20
74.125.0.0/16
64.18.0.0/20
207.126.144.0/20
173.194.0.0/16
SPF и роботы это разные вещи в общем случае.
Возможно, Гугль тут указал все свои сети.
iHead добавил 20.06.2011 в 22:06
вот еще
http://whois.arin.net/rest/org/GOGL/nets
щас нормальный народ подтянется, может и поделится.
я на днях таким же вопросом задавался.
список сетей можно получить по номерам AS.
как вариант брать логи посещаемого сайта или сайтов (желательно за несеолько дней), получать уникальные IP-адреса и делать обратный резолвинг, далее по вхождению домена решать какие адреса (сети) им принадлежат.
Примерно так:
07000 allow tcp from table(0) to me dst-port 80
07001 deny ip from table(1) to me
(если из командной строки, то завернуть table(N) в кавычки "table(N)")
затем добавляем белые сети (поисковиков)
ipfw table 0 add сеть1
ipfw table 0 add сеть2
...
ipfw table 0 add сетьN
и черные сети (ддосеров собираем из логов)
ipfw table 1 add ip1
ipfw table 1 add ip2
ipfw table 1 add ipN
Осталось найти сети поисковиков :)
Aapche на 127.0.0.1:80 - самый нормальный вариант.
незачем лишние правила в фаер прописывать.
мужики, не ссорьтесь :)
Romka_Kharkov, он, видимо, имеет в виду проблему с контроллерами (что является отдельной проблемой), которая убивает оба винта, подключенных к ним. т.е. если умер чисто винт, то RAID-1 спасет.
за 4 года 6 винтов выходило из строя, при этом машины работали до замены диска и синхронизации. рейд везде софтовый.
ну, и вспомните теорию вероятностей. выход из строя двух единиц одновременно равен произведению их вероятностей. даже если предположить, что у одного вероятность 0.5, то у двух одновременно 0.5 * 0.5 = 0.25.
ежедневные бэкапы естественно никто не отменял.
вот буквально сегодня в офисе машинка для разработки выдала
+ad2: TIMEOUT - READ_DMA retrying (1 retry left) LBA=182241847
+ad2: TIMEOUT - READ_DMA retrying (1 retry left) LBA=165682691
+ad2: TIMEOUT - READ_DMA retrying (1 retry left) LBA=134069867
+ad2: TIMEOUT - READ_DMA retrying (1 retry left) LBA=127658219
+ad2: TIMEOUT - READ_DMA retrying (1 retry left) LBA=116380547
+ad2: FAILURE - device detached
+subdisk2: detached
+ad2: detached
+GEOM_MIRROR: Device gm0: provider ad2 disconnected.
+g_vfs_done():mirror/gm0s1f[READ(offset=40086628352, length=2048)]error = 6
+g_vfs_done():mirror/gm0s1f[READ(offset=321025392640, length=16384)]error = 6
и ничего машинка дальше работает на втором винте.
в понедельник придет администратор, воткнет новый диск и вперед.
так что не надо говорить о том, что от RAID1 (пусть и софтового) смысла нет.
RAID1 спасет от сыплющихся дисков.
