1) Теоретически можно ограничить скорость, частоту обходов для ботов в robots.txt
2) Средствами nginx ограничить лимиты на одновременные соединения по http, https по юзер агенту.
3) C 2) или взамен, настроить rate-limit по числу открытых соединения, опять же по юзер агенту.
4) Был какой-то готовый скрипт на перле кажется который прибивал процессы по имени если их количество превышало заданное. Но не помню названия. В целом это не очень хорошо, потому что таким способом убивается всё подряд, запросы в базу, сохранение файлов - всё побоку пойдёт.
5) Как уже сказали выше, переключиться на php-fpm и ограничить число дочек процессов а также установить на них лимиты на потребление CPU, RAM.
Лучше всего и мягче всего реализовать по пункту 2. Примеров в интернете масса.
Для кинетика есть подробные инструкции прямо у них на сайте.
Сначала отделите понятия белый и серый айпи от статический и динамический. Ещё хостер, называется...
Когда апишник за провайдерским NAT находится, DDNS бесполезен.
Чтобы ты спросил. Спроси чат жпт, он тебе ответит зачем.
Ну это было лет 15 назад, сейчас видимо у провайдерах поменялось, актуальный обзор вот нашелся чего к чему https://habr.com/ru/articles/785328/
Не достаточно. Для этого должен быть, так называемый, "белый ip". Или другими словами - публичный ip, внешний ip.
Если провайдер вам выдаст серый ip, то там DDNS никак не поможет.
В мохнатых годах, мне помогало:) Он не зря называется динамическим. При смене IP адреса у провайдера, он вносит изменения в ДНС записи для домена автоматически. Но, если не ошибаюсь, для этого нужен агент на стороне клиента. Как это будет работать сейчас, с ТСПУ и блокировками - хз.
Здравствуйте.
вопрос для знатоков Линуксов, Юниксов и прочих подобных друг другу ОС, в частности, Debian.
логи access для всех сайтов включены и собираются.
как одной командой узнать в какой каталог (сайт) больше всего бьется запросов от ПС, заходов юзеров?
т.е. узнать сайт, который больше всего грузит сервер скриптами PHP
Для того, чтобы посмотреть какой сайт посещаемый нужен какой-нибудь скрипт аналитики по логам, какой-нибудь webalizer. Но это не значит, что именно этот сайт грузит сервер/хостинг. Чтобы нагрузку измерить, нужно, например, чтобы php скрипты запускались от имени пользователя. Но универсального способа измерить нагрузку все равно нет и одной командой она не измеряется.
Упали резольверы, а ими много кто пользовался на серверах в качестве альтернативы Google резольверам. Потому и заметили все те, кто знает что это такое - резольверы:) Про BGP писали за рубежом, намекали на аплинк Tata, но точной информации нет. PS. У нас не в традиции писать публично о своих проблемах и доводить информацию о них для "неограниченного круга лиц", так уж сложилось. Сдох билайн и пока не позвонишь в суппорт и не узнаешь, что проблема не в тебе, а в билайне и что сроки решения проблемы неизвестны. Многие пытались и пытаются это изменить, но отношение двоякое. Лет 10 назад у нас тоже была страница статуса сервисов, не скажу, чтоб она помогала снизить количество запросов типа "а вы легли?" или влияла как-то на лояльность клиентов. А сейчас и вовсе стало проблематично, потому что пишет человек: "у меня доступ к github пропал", а выясняется, что это у него провайдер доступ блокирует и таких ситуаций полным полно.
Что точно известно, так это то, что сами провайдеры в курсах о наличии проблем на их стороне на 99%. Не думаю, что у кого-то сейчас не внедрена внутренняя система мониторинга состояния инфраструктуры.
Как оказалось, всему виной послужил человеческий фактор, случайно включили то, что ещё не нужно было включать. Подробно описали в блоге https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/
Не полностью. Не нужно делать из мухи слона. Про BGP и хакеров больше похоже на сказки от отечественных недоконкурентов.
Упали только DNS и то частично. Починили уже через полтора часа.
1.1.1.1 public resolver and Gateway plain text DNS. Gateway DNS and Authoritative DNS are not impacted.
О проблеме честно написали на cloudflarestatus.com много кто из оточественных сервисов может таким похвастаться? Обычно тут принято проблемы скрывать и заметать под ковер.
Ну можно и галстук за 5 килобаксов купить:)
L7 - очищенный трафик на порту 50 Мбит - 75килорублей.
L3-L4 - 500 рублей за порт шириной в 1 Мбит.
L7 - это если коротко - веб трафик: сайты, сервисы и все такое прочее.
Мало лет. Он уже в начале 2000-х умирал. Небось altavista вам и вовсе неизвестна:) Пользуются видимо, даже трафик оттуда какой-то приходит.
