selectel, Miran, Pin, docker (если он еще работает)
CF бесплатный не панацея т.к. он светит реальные адреса.
Чтобы устроить сейчас атаку в 5 гбит/с и выше, нужно около 5-10$.
CF умеет SSL. Но не суть т.к. вам скорей всего придется менять IP. Атакующие его знают. В идеале перебраться на что-то типа OVH, Serverius, Online.net. У них бесплатная защита и включена в тариф, цены достаточно демократичны. Но нужно понимать, что их защита не панацея и ее можно пробить, правда сложно.
P.s. смена dns до 24 часов идет.
Насколько я понял из вашего текста, на вас идет атака направленная на забивание канала. В этом случае ничего сделать физически невозможно, если только перед сервером не стоит система защиты от атак или атака укладывается в канал. И в случае атаки придется только ждать ее завершения.
Вы просили заблокировать 80 порт, 80 порт = ваш веб сервер, блокировку порта можно приравнять к отключению веб сервера. Именно в данном случае. Честно не знаю как они додумались до этого, но это вряд ли поможет.
По доступам. Хостеры обычно не хранят пароли от серверов клиентских у себя, поэтому и просят их предоставить.
По cloudflare. Он может помочь с атакой т.к. атака уйдет на него, но не всегда. Подключение его занимает время, но если злоумышленник знает реальный IP сервера, то это мало поможет.
В случае атаки совершенно нормальная сейчас практика с блокированием IP, что несколько печально.
Что можно сделать? Перенести сервер/сайт в ДЦ который предоставляет железную защиту от атак.
О чем собственно и речь. Тестировать что-то битриксом как минимум глупо, даже тот же самый шаред хостинг т.к. он просто не даст объективных результатов. Ну а тестировать vps/vds php скриптом вообще маразм т.к. очень многое зависит от правильной настройки сервера перед тестом, поэтому я и писал про unixbench который более менее результаты показывает на VPS/VDS.
Давно тестировал шаред данного провайдера. Результаты http://host-test.ru/profile/7-IHOR. (p.s. не реклама)
Объективную информацию о железе, к сожалению, получить не удалось. Ну и низкий результат получился из-за лимитов на тарифе, что с одной стороны хорошо, а с другой не очень. В ближайшее время нужно будет повторить замер. К сожалению, кроме как php скриптом не протестировать шаред (PHP) хостинг.
Отвечу по порядку.
В данном тесте битрикс делает запросы на веб сервер для генерации скрипта (curl либо file_get_contents без разницы как он это делает, я сужу по факту нагрузки на самом сервере в момент теста), если сервер возвращает ответ не равный 200 (могу ошибаться, есть еще пару кодов ответов), то записывает в ошибку т.к. при ином ответе сервер не запускает генерацию скрипта самого. В итоге получается, что ваш сервер НА ВСЕ запросы теста ответил ошибками.
Я тестировал в свое время битрикс после данной темы: /ru/forum/787038. Результаты получились не очень объективны т.к. доказано что тест не показывает реальной оценки и судит только по показателю "Среднее время отклика".
P.s. Тест битрикса грузит только 1 ядро, думаю не нужно говорить почему.
Не поверите...
Для теста поставьте на ваш VPS скрипт который будет записывать/читать 1 строку в БД и потестируйте его через ab -c 1000 -n10000 URL.
Результаты будут впечатляющие и 2400 req/s даже пахнуть не будет.
Пример теста для обычного самописного скрипта с 3-мя запросами к базе на 1 генерацию страницы.
Итог - 1620 req/s. При использовании lighttpd и оптимизации MySQL. База стоит на SSD.
Конфиг сервера - Intel Xeon E3-1220v2, 16 GB DDR3 ECC, 1x128 Gb SSD + 2x1 Tb HDD.
При использовании SSL и nginx:
P.s. загрузка сервера во 2-ом тесте достигла 50-60% от всех ядер процессора из-за nginx. В первом тесте около 20-25%. Памяти использовано было 7 ГБ включая кэш mysql.
На ошибки генерации страниц уже смотреть вообще не стоит?
Вы тестировали скорость выдачи ошибок сервером, а не скорость генерации страниц при нагрузке.
P.s. Тестировать виртуальный/выделенный сервер битриксом... Лучше unixbench запустите на нем, толку больше будет. Сервер шаред хостинга не спорю иначе чем php скриптом не протестировать, но никак не VPS или Dedicated
ovh.ie - можно протестировать
Сильно сомневаюсь, что после таких высказываний к вам кто-нибудь пойдет.
Сами же неадекватно реагируете и оскорбляете людей. Если хотите чтобы к вам нормально относились, то не опускайтесь до оскорблений. Это как минимум не профессионально.
