Своими глазами систему zexis я не видел, но судя по его описанию продумана она хорошо.
А вы, myhand так же как и вы Den73, собственно как и добрые 90 % данного форума только
придераетесь и гадите в темах конкурентов. Хотя, стоп, какие же мы с вами конкуренты?
Где же ваши темы с предложением услуг? Что-то не видно... Ума, как я понял, хватает лишь на
разведение "святых войн". Den73, вы спрашивали за что люди платят деньги? Я отвечу - за
грамотную настройку всех компонентов своего проекта. Скрипты мои сами по себе ничего не дают.
без соответствующих настроек будет работать лишь 1 часть защиты, и не факт что правильно.
Пусть её реализация совершенно иная чем вы себе представляете, но она работает и работает качественно
защищая при этом уже достаточное кол-во проектов, жалоб от владельцев которых никогда не поступало.
Предложение актуально. Работа не стоит на месте и продолжается.
Готов взяться за защиту вашего проекта и реализовать её в кратчайшие сроки.
Также сообщаю, что теперь доступна новая услуга - оптимизация сервера как в целом,
так и под определённые CMS. Контакты в профиле и первом посте темы.
Без понятия кто, что и когда там вам показывал. "отзывы - вода" говорите? Хорошо, пусть будет так. Спорить или доказывать вам что либо я не буду.
Да затем, что вы никогда не заблокируете атаку полностью и часть пройдёт до бакенда, в случае тяжелых скриптов и неоптимизированнорго ПО этой части будет достаточно для того чтобы уложить вас ну или же существенно затруднить жизнь сайту.
Именно такой скрипт, прошедший обфускацию выполняли боты. Показывать я ничего не буду, лишь советую как поступить, а дальше уже ваше дело.
А так, раз уж тема исчерпана удаляюсь.
Аналогично, лично столкнулся с подобным, боты понимали и возвращали
Вопрос, а что же, по-вашему, я продаю? Вы являетесь моим клиентом?
Что-то не припомню. Не видя ничего, вы пытаетесь тут что-то утверждать, весело.
Ссылка на мою тему с отзывами в подписи, ознакомьтесь. А сейчас, всё что я сделаю,
так это пожелаю вам добра и распрощаюсь с вами.
Упустили, перечитайте пожалуйста моё сообщение.
P.S Тс, могу настроить всё это для работы в автоматическом режиме.
Здравствуйте. Ограничивать надо не по кол-ву соединений, а по кол-ву запросов.
Также необходимо верно настроить сам nginx (таймауты, размер запроса и др..). Данная атака имитирует большое кол-во
медленно читающих ответ клиентов, и при плохой настройке она будет успешной. Также заняться тонкой настройкой всего
сервера и его служб (nginx, apache, mysql и др...) для обеспечения нормальной работы под высокими нагрузками. По поводу кукес
модуля, тут нужен белый лист, в котором будут жить подсетки поисковиков, но сами понимаете даже белый лист не даст полной
гарантии того, что часть поисковых ботов перестанет попадать на сайт. Поэтому куки модуль надо включать лишь тогда, когда
повышается нагрузка (что и будет наблюдаться при атаке). Также, не стоит забывать, что умные боты спокойно примут и вернут вам куки обойдя данную защиту.
Здравствуйте. Про apache забудьте сразу.
nginx+php-fpm (используя unix socket), а также разного рода плагины
на кеширование (DB Cache Reloaded + SJ Object Cache, с использованием
xcache либо его аналогов). Также тюнинг и оптимизация различного ПО,
самого nginx, fpm, mysql и прочее. Если же будут установлены различные
плагины, то в первую очередь необходимо провести глобальную оптимизацию
их кода, т.к написаны большенство из них очень и очень плохо...
melihovgv, это не возможно, увы. Я не заключаю какие-либо договора. Если сомневаетесь в моей компетентности,
честности или же в чём-то другом, пожалуйста ознакомьтесь с отзывами в данной теме. В противном случае вам стоит поискать
более светлого человека на исполнения нужных вам целей, с которыми вы почему-то не можете справится и покинуть данную тему.
Проверяйте привелегии пользователей, их недостаточно.
Если быть точным копайте в сторону разрешенных хостов у пользователей.
Для внешнего коннекта, в качестве хоста надо указывать '%' (доступ откуда угодно) либо с опр. домена 'domen.ru', либо с ip адресса
По умолчанию идёт 'localhost'
Не уверен так ли это на самом деле, но замечал, причём замечал не раз, что mod_php работает в разы быстрее, чем fcgi особенно при тяжелых скриптах (но в случае таковых mod_php сильнее расходует озу). С apc вовсе были проблемы, не знаю что было виновато, поставил eAccelerator - проблемы ушли. А вообще - к чёрту этот apache, php-fpm наше будущее) А 502 ошибку вы ловите. т.к apache долго обрабатывает ваши скрипты, к тому же у вас ещё и LA небось огромный.
Ни кешером ничем другим вы большого быстродействия себе не сделаете, оптимизируйте корректно код, уменьшите кол-во запросов в бд, а также избавьтесь от сложных запросов + оптимизация всего остального для более быстрой обработки.
Хочу всех поблагодарить за отзывы, а также сообщить, что защита была улучшена, устранены несколько багов,
которые проявлялись на слабых серверах вследствие чего приводили к подвисанию или же не совсем корректной
работе защиты. Добавлены 4х ступенчатые бан листы, в которые нарушитель заносится на разное время в зависимости
от количества нарушений. Удалены лишние проверки, которые приводили к небольшому понижению производительности на слабых серверах,
теперь защита стала ещё быстрее и надёжнее. И ещё раз хочу поблагодарить всех за ваши слова, приятно работать с хорошими людьми.
Да уж, сервер у вас действительно слабенький, но это помогло устранить узкие места. Больше не падает :)
