ну вообще надо бы спросить техподдержку хостера об этом. могли блокнуть к примеру случайно или целенаправленно. а может быть яшка просто устал приходить.
https://robobill.net/hosting.php?pt=ds&spt=24 3 терр нету, есть 2 х 1000 хотя конфиги Dual Xeon и i7 можно апгрейдить по идее по винтам. Трафик 100мбит анметеред или 20 тер - 88 у.е, 10 тер - 54 у.е.
Из описания продукта и условий лицензирования видно что число доменов управляемых панелькой никак не лимитировано. Очень сомневаюсь что такой лимит могли внедрить не опубликовав это на официальном сайте. Все таки каким то образом по всей вероятности вы используете днс серверы провайдера.
killall processname
а что там понимать- есть же расшифровка директивы: http://httpd.apache.org/docs/2.2/mod/mpm_common.html#maxclients
The MaxClients directive sets the limit on the number of simultaneous requests that will be served.
только клиенту (простому вебмастеру) абсолютно до лампочки весь впс у него сдох или только апач не пыхтит. сайт то работать не будет по любому.
так то в пике. а пика не должно быть если нету флуда. если будет столько посещений что 256 процессов не будет хватать это уже сервер нужен и неплохой сервер с кучей памяти.
измените как и рекомендовано ServerLimit 10 на 256 и перезагрузите апач - должно помочь.
Инфобокс может и должен принимать меры против тех клиентов которые допускают нарушения правил использования сервисов. Я не знаю, входит ли скан на уязвимости чужих сайтов/серверов в перечень явно запрещенных в их правилах но, они необязательно должны быть явно указаны. Жизнь куда ширше правил. Поэтому, Инфобокс может в письме от себя добавить что то типа - "подобные действия недопустимы на нашем хостинге поэтому просим выяснить причины нарушения и известить нас о принятых мерах к недопущению подобных действий в будущем". А дальше уже смотреть по реакции клиента или по ее отсутствию. И зря тут пишут что "пусть сканят". Конечно, подобных сканов производятся тучи и тучи однако совсем их игнорировать тоже неправильно. В большинстве случаев владельцы серверов просто без понятия что их серверы используются для скана (а то и ддоса) и потому оставление их без предупреждения приводит к тому что зараженные серверы в конечном счете подлежат отключениям, реинсталлам и т.п. и т.д. Поэтому хотя и лень но, писать все же стоит. Поддержание "чистоты" Интернета в большой степени зависит от самих пользователей. Да, бесспорно, есть службы которые этим занимаются но, по большой части они начинают заниматься этим опять же после получения жалоб от пользователей.
понимаете просто дать кусок лога мало. надо написать вразумительную сопроводиловку. вот я например получал кусок лога плюс человек написал что запросами кладется его веб сайт поскольку их слишком много. был создан тикет для нашего клиента (срочный) он на него ответил, меры принял, вопросов и жалоб больше не было. причина была в том самом сканировании (робот у клиента в цикл пошел на этом сайт почему то и получился мини дос). что он там сканировал я не знаю и знать не хочу пока нет жалоб. суть в том что никто никого не блочил (владелец сайта тоже мог заблокировать но, это был простой амер, который от ай-пи теблз был видимо далек, не знаю в общем почему он предпочел написать) . но, в данном случае все было разрешено ко всеобщему удовлетворению.
Вы просто воспринимаете пересылку вашей жалобы клиенту не совсем правильно (как отписку видимо). Я не знаю как сделано у инфобокса но, представьте что вам на ваш сервер с кучей хостинг акков закачали брутфорсер какой нибудь и и кто то написал такую же жалобу и ДЦ отрубил сервер. Это нормально будет для вас? Думаю нет. Правильный вариант это переслать тому кто использует данный ай-пи и проконтролировать состояние запроса. В зависимости от характера жалоба и правил ДЦ/хостера определяется время ответа на жалобу.
Если клиент не ответил - в бан его. Если и после этого молчит - на выгон.
Жалобе кому? Да и вообще - сканирование любого популярного сайта - проза жизни, если ещё и разбором сканирований заниматься то лучше в управдомы перевестись.
ДЦ или хостеру. Много раз сталкивался с такими жалобами. Результаты разные - от отключения виновника до разъяснения что жалобщик неправ. Все зависит от того для чего использовалось сканирование. Роботы гугля и яндуха тоже сканируют сайт но, это сканироване во благо. Поиск же уязвимостей это совсем другое дело (кстати оно прекрасно распознается).
И я не уверен (точнее уверен в обратном), что тыкать ключом в дверь соседа нельзя. Вообще есть законы, а есть домыслы.
Ну писать на памятники тоже явно не запрещено. И что? Это как то не мешает расценивать это как нарушение общественного порядка.
Вообще что такое сканирование сайта? Это в законодательстве отражено как-то? Можно соответствующую статью?
Я не юрист но, я сильно сомневаюсь что можно все обставить законами. Наметить общие направления - да, бесспорно. Те же 10 заповедей - Не убий, не укради и т.п. Мы же не роботы чтобы только выполнять заранее закодированную программу. Применительно к вопросу можно примерно так охарактеризовать:
а) подозрительно большое число коннектов с вашего ай-пи адреса на протяжении длительного времени
б) "обход" всех страниц сайта в том числе и явно запрещенных для просмотра (robots.txt)
в) обнаружение в запрашиваемых ссылках попыток использовать проблемы в безопасности как например directory traversal, SQL injection, попыток подкачки файлов со сторонних сайтов
г) скачка сайта средствами типа Телепорт и ФлешГет (спорно но, проблемы для сайта может ведь создать при неумном использовании)
В общем все то, что делается не для просмотра сайта а для нарушения его работоспособности.
rustelekom добавил 29.10.2009 в 21:18
1) для поисковых роботов и других известных ресурсов можно сделать и исключения
2) банить по ай-пи вообще как бы не желательно тем более навсегда
3) ко всему надо подходить с умом в том числе и к попыткам сканировать сайты и серверы. любую идею можно довести до идиотизма, это вполне очевидно.