Можно взять вместо всего этого 1 нормальный выделенный сервер с полным администрированием.
Обязательно RAID, бекапы на удаленное хранилище + отработать сценарий полного восстановления из бекапов в случае форс-мажора.
А как панель потом разберется, какой юзер в home, а какой в home2?
Варианта 2:
1. Добавляйте диск большего объема и переносите все на него.
2. Делайте руками симлинки из /home/user в /home2/user
Этот алгоритм срабатывает в 99% случаев, если реагировать на абузу хотя бы в тот же день, а не через неделю.
nethogs покажет у каких процессов интенсивная сетевая активность.
lsof -p <PID процесса>
среди всего прочего покажет pwd - текущую рабочую директорию, из которой скорее всего и был запущен атакующий скрипт.
Обращайтесь. Необоснованные жалобы от b-monitor не рассматриваем.
RewriteEngine On
RewriteCond %{REMOTE_HOST} !^1.2.3.4
RewriteRule ^\?param1\=value\¶m2\=value2$ - [R=403,NC,L]
Как-то так.
Если российский провайдер купил у иностранцев сети, а geoip не знает об этом, то имеете определенные шансы забанить и часть РФ.
Бывали прецеденты, не рекомендую.
Все зависит от того, кто принял решение о блокировке. Если РКН, то он может ее снять, если суд, то РКН только выполняет предписание суда.
Виртуалка локальная или удаленная?
Локальная использует тот же сетевой интерфейс.
Удаленная палиться никак не может. Определить что это виртуалка и заблокировать - да, реально, IP адреса дата-центров не секрет, но персонифицировать и связать учетки не получится.
Серьезные атаки прилетают и на IP и на домен, а иногда только на IP.
Помню, на заре времен, когда не было в дата-центрах защиты от DDoS, мы вынуждены были во время атаки размазать сайты на сервере по десяткам IP адресов, чтобы понять кого атакуют.
Во многих ДЦ ситуация до сегодняшнего дня не изменилась.
P.S. Отдельный IP не панацея. Свои проекты я бы размещал не просто на выделенных IP, а на выделенных серверах.