Делать каждую минуту скриптом анализ последних строк из лог файла access.log.
Находить там запросы с фрагментами.
select
union
admin
passwd
../../..
/etc/
mysql
и так далее.
Разумеется на вашем сайте не должно быть адресов страниц с этими фрагментами.
При обнаружении таких строк, IP хакера автоматически банить фаерволом.
Ваш админ должен ежедневно смотреть кого забанило и анализировать запросы с этих забаненных IP.
За настройку не возьмусь, так как занимаюсь настройкой лишь своих проектов.
Но скажу что сайт с посещаемостью 1 200 000 весьма тяжелых динамических страниц в сутки в сутки нормально работает на 2-х процессорном xeon 3-х летней давности.
Правда при увеличении посещаемости сервер уже не справляется.
Надо переходить на более новое железо.
Особо сильно тюнингом apache и mysql не занимался.
Слегка лишь модифицировал стандартную конфигурацию.
Главное это грамотное использование индексов mysql и хорошо оптимизированные, таблицы и запросы mysql.
Оптимизация скриптов PHP и запросов mysql даст намного больший прирост производительности, чем тюнинг параметров конфигурации apache и mysql.
В переводе на русский я это понял так.
«Если атака более 10 gbit/s – это похоже на чудо.
Вам не следует бороться с чудесами.
99.95% атак меньше чем <10 gbit/s»
Я согласен с мнением Скотта.
Предложение интересное.
1)Предоставляют ли они интерфейс для просмотра списка забаненных IP с которых идет HTTP флуд?
2) Есть ли возможность пользователю сделать свой белый список IP который не будет банится защитой?
3) Например бот сапы в пиках может делать до 1000 – 2000 запросов в минуту. Есть ли вероятность, что ботов наподобии САПЫ их защита забанит?
В SSH выполните команду
php /var/www/user1/data/www/domain.com/catalog/script.php
работает ли так скрипт?
1) проверить права доступа к файлам и папкам.
2) проверить работает ли вообще иниерпритатор PHP (запстить скрипт из командной строки)
_SP_ полностью с вами согласен. Все правильно изложили.
Уверен, что закончится кредитование мхоста банкротством.
А новые владельцы ДЦ объяснят обманутым кредиторам, что они честно купили этот датацентр и не отвечают по личным долгам старого владельца.
Если покупать хорошее серверное железо, то проблемы с ним маловероятны.
Например, у меня один сервер работает 6-лет второй 3 года без перебоев.
2 раза лишь менял вышедшие из строя жесткие диски.
Так как диски в 10-м рейде и с горячей заменой, то сервер не останавливал при замене.
Диски с гарантией 3 года в магазине их заменили на новые бесплатно.
А как раз арендованные серверы часто собираются на десктопных материнских платах, десктопных процессорах и других не серверных компонентах.
Вероятность их поломки выше чем сервереных.
Аренда серверов на серверных комплектующих стоит в несколько раз дороже.
В случае поломки арендованного сервера, его вам заменят бесплатно, но убытки от простоя сайта могут быть намного дороже самого сервера.
я в 2007 году купил навороченный сервер за 150 000 рублей и поставил его на колокейшн в датацентр.
Платформа supermicro
http://www.supermicro.com/products/system/1U/6015/SYS-6015P-T.cfm
2 x xeon 5140
4 диска SAS на 15 000 об в 10-м рейде,
рейд контроллер Intel raid SRCSAS18E
Памяти 8 Гб
Сервер проработал уже 40 месяцев.
Так что в месяц цена его обходится около 3500 руб.
И еще надеюсь несколько лет проработает.
Есть и более старый сервер покупавшийся в 2004 году тоже за 150 000 руб.
Тоже работает до сих пор уже 6 лет на колокейшене, так что его цена в месяц получилась совсем низкая.
supermicro 6014H-8
http://www.supermicro.com/products/system/1U/6014/SYS-6014H-8.cfm
2 х xeon 3Gz Nocona
4 диска SCSI 15000 об в 10-м рейде
4Гб памяти.
Так что если хотите экономить в долгосрочной перспективе и на мощных и надежных серверах работать, то лучше брать свой сервер.
Для себя вывод сделал такой – если нет охраняемого гаража, не нужно покупать дорогое авто.
