Ну вот, опять чтоли рассказывать как и доказывать на форуме, что это возможно? :)
Сильно дорого пускать всю гадость на бэкэнды и вообще во внутреннюю сеть (нужны и каналы побольше, и роутеры/свичи пошустрее, и бэкэндов побольше, и в пиках с откликом будет очень тяжело), потому любая фильтрация внутри сети и на бэкэндах - это костыли.
Та, я вашим "выгодно" не верю, может вам не выгодно, потому что квалификации не хватает понять что к чему. Тут так же на форуме кто-то орет сделать даже небольшую ддос защиту очень не выгодно, а кто-то берет и делает для всех и бесплатно с каждым сервером и от самых массивных атак.
Я в общих чертах описывал, я уже не помню, как там, но специально для вас - гляну:
sub_filter </body> ... в nginx
Это не было проблемой, iframe не на левый сайт ведет, а на том же домене. Была проблема с javascript'ом и мобильными браузерами, не знаю до сих пор ли актуальна, но javascript так и не использовали и без него не пробивают.
Да, рэндомный набор букв с префиксом location = /protect23hjk54hjk
А необязательно для всех включать, nginx очень гибкий в этом плане, есть map .
Нет, не кажется. Есть еще брутфорс, дос атаки и прочие гадости, с которыми клиенты не смогут справиться по тем же самым причинам, что фронтенд не их. Их же все равно нужно предусмотреть и наверняка это будет все на коленке в nginx, или скажете проще клиентов гнать по мере возникновения проблем? :)
Не составит. Способов масса, есть очень простые, которые подымаются на коленке и практически весь POST спам отсекают, например в nginx'е при проксировании любой text/html страницы внедряете iframe код, который спрятан за пределами экрана и генерит куку, дальше при POST запросе смотрите, есть ли кука - если нет, то отдаете 403. Куку можно потом генерить вместе с обфуцированным javascript кодом и т.д. Способ отработал много лет и до сих пор работает кое-где, спама в форумах и комментариях все еще нет. Когда спам боты перейдут на phantomjs и подобное, то нужен будет другой способ, но в nginx есть perl и lua, даже тогда можно будет на коленке сделать защиту.
У хостинга фронтенд, и на фронтенде эти проблемы только и решаются полноценно. Причем тут клиент? В движке форума это только костыли. На сервере клиента - проблема клиента, на сервере хостинга - проблема хостинга.
А вот и не за дело. Не сделали защиту от форумного спама, а клиент вдруг виноват. Вы же продаете хостинг людям без квалификации, не требуете ни дипломы, ни проходить сертификацию и т.д., так почему вы считаете, что клиент должен этим заниматься? Откуда у него квалификация? Это только ваша вина, вы должны и со спамом бороться, и с брутфорсами и со всем остальным.
Если на глаз, то SSD VPS с 1 ГБ памяти должно потянуть, может быть немножко с напильником.
Ну вот такого точно должно хватить http://www.online.net/en/dedicated-server/dedibox-extremesp ;)
P.S. на самом деле ничего внятного по этим цифрам посоветовать нельзя.
А мне нравится, как у DigitalOcean - ничего лишнего, никаких отдельных биллинг панелек и деньги снимаются только за созданные машины, а не помесячно, можно пробовать, эксперементировать и публичный ключ сразу на все машины добавляют, нет гемора с паролями и т.д. У Rackspace еще тоже хорошо, ну и у амазона ок.
Любой будет оптимальным. Возьмите пару или три разных сразу, разберетесь с бэкапами/переносами, всегда будете готовы менять одного на другой, не будет неожиданностей.---------- Post added 06-01-2014 at 22:17 ----------
