- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
речь про то что, грубо говоря, 100к пакетов приходит на nginx и лишь 1к на exim.
т.е. да, сервисом может и тяжелей, но это будет происходит в 100 раз реже.
в случае iptables - всегда.
но, опять же, не ручаюсь. лично тестов не проводил, хотя когда-нибудь займусь.
EvGenius, Буферы только будете переполнять соединениями (которые netfilter в ядре при блокировке сразу отбросит)
фильтрация сервисом не будет происходить быстрее, ядром дешевле закрыть соединение, не переходя в пользовательское пространство (с ядра)
EvGenius, до nginx запросы даже не дойдут, он ничего не проверяет по iptables
Не понимаю, почему не сделают какую нибудь конторку, типа того же спамхауса и утилитку которая сильно рьяные ip из бана посылала в эту конторку автоматом, ну а что делать с владельцами бы таких IP уже бы придумали, для начала хотя бы уведомлять =)
сколько запросов в секунду отдавать может тот же nginx с пустым iptables и с каким-то небольшим числом правил, с большим, с огромным...
Для того, чтобы не нагружать систему большим числом правил, используйте ipset: https://blog.manasg.com/fun-with-ipset-and-iptables/
---------- Добавлено 25.03.2019 в 02:05 ----------
почему не сделают какую нибудь конторку, типа того же спамхауса
вот например: https://www.blocklist.de/en/index.html
Для того, чтобы не нагружать систему большим числом правил, используйте ipset
Спасибо, уже использую, баню целыми подсетями, результаты просто впечатляющие :)
Почту перенести на почтовые сервисы.
SSH сменить порт.
2019 год на дворе.
foxi,
SSH сменить порт.
азбучный совет...
2019 год на дворе.
в курсе уже...
Почту перенести на почтовые сервисы.
... зачем?
Почту перенести на почтовые сервисы.
Зачем ? На своём сервере почтовом можно всё что нужно настроить на много лучше чем на всяких "почта для домена". А правила fail2ban для exim и dovecot решают все проблемы с брутом паролей.
SSH сменить порт.
Тоже смысла не вижу если fail2ban "пролонгированный" (новые версии добавляют пропорционально срок бана при повторе брута с одного ip).
2019 год на дворе.
Вот именно. И советы десятилетней давности не актуальны :)
suffix, а потом будут на форуме вопросы: чето у меня fail2ban все ресурсы сервера сожрал и все тормозит :D я такое кстати видел, после 10к забаненных клиентов начинается вроде.
смена порта заменяет 100500 правил, а с китайцами и ipv6 и миллионы правил могут быть.
А почта у гугла и яндекса надежнее и качественнее, чем можно у себя организовать поделие с панелью веста или исп. Про фильтры антиспама вообще молчу, или будет все пропускающее решето или наоборот резать важное.
А почта у гугла и яндекса надежнее и качественнее, чем можно у себя организовать поделие с панелью веста или исп. Про фильтры антиспама вообще молчу, или будет все пропускающее решето или наоборот резать важное.
1. Надежнее - соглашусь, качественне уже спорно - очень многое нельзя так настроить как на своём exim / postfix.
2. Опять таки настройка правильная spamassassin и правил exim всё решает.
Но соглашусь что 90%+ это делать не умеют или считают это ненужным (хотя в чем-то они и правы :) )