Апач более медленный, так как имеет больше функций. (например модуль PHP)
Ngix выдерживает больше запросов в секунду, так как специально для этого разработан.
zexis добавил 04.12.2009 в 12:11
Берите самое лучшее и проверенное.
Железо либо supermicro, либо интел.
10-й рейд.
RAM - 4 Гб или более.
Конкретные рекомендации можно дать только после того как вы определитесь с архетиктурой.
Интересный вопрос - использовать серверное железо или от настольного ПК.
Зависит от вашего кошелька.
Если серверное, то за ту же производительность заплатите раза в 2-3 дороже.
Хотя и хорошее железо настольного ПК может тоже работать в режиме 24х7 годами.
Я как то размещал (6 лет назад) в качестве сервера обчный домашний компьютер (MB Intel, CPU -p4 2.8 Гц) в датацентре.
2 года проработал без проблем.
Потом заменил его на настоящий сервер Supermicro.
1-й вариант с одним сервером.
На одном сервере php и mysql такую нагрузку возможно не выдержат.
Может вообще отказаться от веб сервера, от пхп, от mysql.
Написать на языке С программу, которая будет открывать TCP/IP сокет, принимать на него данные и записывать их в память или файл.
2-й вариант с несколькими серверами.
Сделать, что бы клиенты обращались не к одному серверу, а к одному из нескольких.
Распределить нагрузку на несколько серверов.
Против такого ДДОСА я пока алгоритмов не вижу.
Это уже нужно довольно сильный анализ проводить. Хотя если подумать, что то придумать можно.
Но такой ддос наверное будет стоить довольно дорого заказчику. И таких ботнетов не много.
Предполагаю, что ддоосы идущие с ботнета до 5000 хостов вполне успешно можно блокировать на основе ограничения по лимитам времени / количеству.
При этом не блокируя поисковых роботов.
Сегодня начал изучение nginx.
Предполагаю, что там есть много полезного для борьбы с ддос.
Хотя и моей программой я довольно успешно находил и блокировал ботов.
Как освою nginx, сообщу есть ли у моей самопиской программы какие то преимущества.
myhand, cпасибо за комментарий.
Да согласен.
Это мое упущение, что я до сих пор не освоил nginx.
Уверен, в нем много возможностей для борьбы с ддос
Надо будет его обязательно поставить и изучить.
Есть у меня такая дурацкая черта характера – месяц потратить на написание своей программы, вместо того что бы потратить пару дней не изучение готового продукта.
что это за команды? и для чего?
mower, есть анализатор логов, который атаки типа вашей(и некоторые другие) находит и автоматом заносит в iptables.
Если нужно, могу поставить.
Моя аська 169-9три86-79
Уверен редактора сайта за комментарий пользователя не осудят.
Все-таки, в правоохранительных органах не глупые люди сидят, разберутся.
Потому как если осудят, то это будет грандиозный прецедент, который ставит под угрозу все сайты рунета.
От скачиваний сайта через teleport, download meneger можно защитится ограничив максимальное количество запросов на 80 порт с одного IP в минуту.
Если атаки пойдут на DNS и SMTP, то конечно с сервера их уберу.
Просто пока не нашел (точнее не искал) где их можно заказать.
