Если IP динамический, то он выделяется не случайно, а из диапазона адресов вашего провайдера.
Или из нескольких диапазонов.
Все диапазоны адресов вашего првайдера надо было занести в список разрешенных.
Остальные все запретить.
Код разблокировки IP должен присылаться только по СМС.
Было ли так сделано? Или ограничения по IP вообще не было?
Еще вопрос.
как часто ставились обновления windows с сайта windows update ?
И у Вас троян webmaney украл ?
Расскажите какая защита стояла?
Как трояна получили?
Где в системе безопасности оказалась дырка?
еще вариант зупустить на первой машине FTP сервер
Nginx – установить крайне необходимо.
Так как.
1. сервер с Nginx в качестве фронт енда увеличивает производительность, по сравнению с одним лишь апачем
2. Голый апач без Nginx заддосить очень просто даже начинающему хакеру.
Установка Nginx из панели не очень хорошая идея.
1. настраивать лимиты на количество коннектов к каждому типу файлов придется все равно в ручную.
2. по умолчанию при установке из панели апаче остается видимым извне по адресу http://site.ru:8080. А должен быть на http://127.0.0.1:8080
На сайте разработчика Nginx есть очень хорошая документация на него.
Потратьте день изучите, очень полезно.
в апаче startservers, minspareservers и maxspareservers лучше оставить значения по умолчанию даже для высоконагруженного сервера.
Согласен с Вами.
Большинство продавцов ДП – кидалы и никокого ДП не продают.
Я ДП никогда не покупал, но вывод, что они кидалы, очевиден.
Уверен, что для экспертизы серверов не было никакой необходимости их изымать и опечатывать.
Вполне достаточно задокументировать, что на сайте находится такой то контент.
Уверен, что по запросу милиции, адмны файлового хостинга сообщили бы IP любого пользователя.
Уверен, что в милиции даже запустить сайт на изъятых серверах не смогут. да и пытаться не будут.
1. Ведь в настройках сетевых интерфейсов серверов прописаны определенные IP адреса.
2. Наверняка база данный mysql хранится на одном физическом сервере, файлы на других, скрипты PHP на третьих.
Состыковать все это без опытного админа не возможно.
Сомневаюсь, что в милиции есть опытные знатоки Unix и специальсты по администрированию серверов.
Что им там делать за зарплату в 15 000 рублей?
Похоже, у вас нет ротации логов.
Лог файл вебсервера вырастает до 2 ГБ.
При этом апач виснет.
Часто видел на досках объявлений и форумах предложение о продаже ДП по такой схеме.
На файл обменник закачивается запароленный архив с ДП.
Что бы получить пароль к архиву, продавец предлагает оплатить ему либо черед яндекс-деньги либо отправив СМС на короткий номер.
Продавцы ДП по этой схеме вообще обнаглели, спамят свои объявления везде где только могут, не смотря на регулярные баны и удаления.
В этой схеме участвуют много сторон.
1. Форумы и доски объявлений, на которые размещается предложение о продаже ДП.
2. платежная система яндекс-деньги или СМС агрегатор предоставляющий кортокий номер.
3. файл обменник хранящий запароленный архив с детским порно.
Очевидно, что из этих 3 участников файл обменник используют в темную и его модераторы не могут видеть что находится в запороленном архиве.
По хорошему милиции следовало бы найти парочку падонков, которые используют эту схему продажи ДП и наказать, что бы другим не повадно было.
Найти их по логам и IP вполне реально, если приложить усилия.
Еще больший шанс найти ублюдков по цепочке вывода ими денег.
Но милиция вести розыск преступников не хочет, Наказывает тех кого проще.
1) Посмотрие в cron нет ли там запускаемых регулярно процессов.
2) с помощью top , vmstat, server-status смотрите нет ли подозрительных процессов в моменты торможения сервера.
3) посмотрите системные логи сервера и вебсервера, что происходит в моменты торможения.
4) обратитесь к апачу локально через wget http://127.0.0.1/ будут ли торможения.
Если милиция будет и дальше применять такие жесткие меры, то в России крупные проекты просто не будет никто размещать. И в зоне RU мало кто захочет регистрировать домены.
Сейчас за рубежом множество хороших предложений по хостингу предлагающих дешево большие объемы трафика.
Так что смысла хостинга в России становится все меньше.
Милиции следовало бы сотрудничать с администрацией Российского файл хостинга, а не «кошмарить» российский бизнес.
Потому что завтра ifolder и все остальные популярные сайты переедут хостится зарубеж.
К чему это приведет?
1. Если файл хостинг будет вне России, милиции даже по запросу будет сложно получить информацию. Если же хостинг в России, то милиция получает все данные по первому требованию.
2. Российские датацентры лишатся клиентов, их сотрудники лишаться работы, бюджет получит меньше доходов.
3. Российские пользователи будут ходить на сайты расположенные зарубежом, это приведет к большому росту нагрузки на каналы связи с зарубежом, что приведет к общему повышению стоимости выхода в интернет в России.
Милиции нужно бороться не с файлхостингами, а с дибилами которые размещают в интернете детское порно.
Вычислить их можно по IP и логам провайдеров довольно часто.
Но для этого милиции нужно действительно крапотливо работать, а не тупо подогнать газель к датацентру и забрать 100 серверов.
Чем вам вконтакте не угодил?
Забанили наверное?
