Я два раза лично видел как работает защита от ддос в nic.ru.
Они обещают аппаратную защиту от ддос (cisco) на всех тарифных планах.
На практике сайт лежал даже от среднего http-флуда в 100 ботов.
Суппорт отвечал заранее заготовленным шаблонным ответом. Примерно следующее.
«Мы делаем все возможное, ддос слишком сильный, отбить его не можем»
Пробовал их услуги два раза с интервалом в год. Шаблонный ответ был один и тот же слово в слово.
Толи они свою защиту забыли включить, толи забыли настроить, толи защиты вообще нет, я так и не понял. Но после моих настойчивых просьб решить проблему, они включили фильтрацию, которая блокировала 100% полезного трафика.
Причем эту 100% фильтрацию админы включили в пятницу и ушли на выходные.
А в субботу воскресение работает только суппорт, который такими вопросами не занимается и все выходные сайт не работал.
С тех пор я с недоверием отношусь к тем кто обещает не дорогую защиту от ддос включенную на всех тарифных планах.
ИМХО защит от ддоса за 500-600руб месяц не бывает.
Цена на фильтрацию трафика от ддос начинается от 4500 руб/мес.
Самый дешевый вариант, который можно предложить это брать выделенный сервер или мощный VPS и настраивать на нем программную защиту. Тогда цена защиты будет равна стоимости сервера, плюс расходы на настройку. Отбиться от атак до 50-80 Мбит программной защиты хватит. То есть от 80% атак.
В начале определите размер атаки на вас.
Сколько пакетов в секунду, сколько мегабит в секунду. Тип атаки.
Тогда уже можно будет советовать более определенно.
Есть много простых и доступных способов распределить нагрузку на несколько серверов, прежде чем городить огород со сложными системами.
1) Вынести отдачу статики на отдельные сервера
2) Вынести mysql на отдельные сервера. С помощью репликации mysql распределить БД на несколько серверов.
3) Вынести апач на отдельный сервер.
4) Сделать несколько фронтендов nginx которые будут проксировать на один бэкенд. Между фронтендами сделать балансировку нагрузки с помощью ДНС.
Думаю, что эти доступные методы позволят держать нагрузку в десятки миллионов запросов в сутки. Наверное, даже вконтакте такая система выдержит. А если и этого будет мало, то значит вы создали второй яндекс. И денег у вас миллионы.
Вы пишете второй вконтакте или яндекс?
Какого рода и посещаемости сайт вы делаете?
По моей оценке сайт с посещаемостью до 5-10 миллионов кликов к страницам в сутки будет нормально работать на стандартной системе на мощном сервере без каких то особых заморочек.
У меня один сервер держит около 5 миллионов запросов в сутки к тяжелым страницам PHP.
Load average 0.5
Если будут тормоза, то можно будет mysql или апаче на отдельный сервер поставить.
Вопрос архитектуры большого сайта – весьма сложный и сходу на него не ответить.
Нужно, пробовать, тестировать, много думать.
На ошибки указывать нужно.
Но делать это можно без комментариев, что ваш собеседник дурачок, не умный, профнепригоден. Так как убедить человека, что он не умный не получится. А вызовет у вашего собеседника лишь не приязнь.
Как вы собираетесь защитить сервер от взлома без исправления дырок в скриптах PHP в движке?
myhand, с вами сложно общаться как с коллегой, так как если ваш собеседник по вашему мнению ошибается, то вы его запросто можете назвать дурачком, глупым, предложить ему обратиться за помощью к более умным людям (недвусмысленно намекая человеку, что он не умный), сказать ему, что он профнепригоден и некомпетентен.
Даже если человек действительно неправ, а вы в этом вопросе правы, все равно не стоит говорить такое людям, если вы не хотите создать между вами неприязненные отношения.
Для общения с коллегами нужно иметь не только технические знания, но и чувство такта.
Иначе получится не коллектив, а серпентарий.
Когда в офисе работаешь, то каждый день тратишь на дорогу час туда, час обратно.
Питаешься не очень здоровой пищей в столовой.
С другой стороны, когда работаешь дома, то иногда слишком много времени тратишь на домашние, бытовые дела, а на работу времени не остается.
Что бы работать дома нужно иметь очень сильную мотивацию и самодисциплину.
Плюс дома велики соблазны поиграть в компьютерные игры и побездельничать.
Лечится это радикально. Удалением всех игр с компа (включая сапера и пасьянс) и выкидыванием всех игровых дисков. (Сделал это много лет назад.)
1) Не отвечать на хамство.
2) Ясно, коротко, аргументирванно писать жалобы администрации форума, что бы они приняли меры. В жалобе привести примеры оскорблений.
