Хостер банально ограничивает ресурсы.
И дело не в мощности сервера, в програмно выставленном ограничении на количество соединений за определенный промежуток времени(как правило, за час)
ИМХО симфа собрала со всех популярных фреймворков все самое лучше.
Тот кто по настоящему ее распробовал, никогда не вернется ни на что другое.
Один только саб-фреймворк форм чего стоит!
Потом, все ее компоненты можно использовать отдельно — легко разбирается, легко собирается.
Всякие кейки, игнитеры, зенды — жалкие поделки, по сравнению с этим шедевром.
У меня как раз работает демон на php, довольно стабильно, несколько месяцев без перезапуска.
На сокетах.
Но все таки как то сомнительно это все, для прототипа терпимо, но для продакшн писать демонов на пхп не хочется.
Зависит от конкретного случая.
Скрипт запускается каждую минуту и смотрит количество текущих открытых соединений, так что возможно при серьезной атаке сил не хватит даже чтобы запуститься, и только после этого банит. Но это довольно экзотический вариант.
Конечно могут.
Только такие проекты на которые целят столь серьезные армии и защищаются методами другого уровня.
Данный скрипт не панацея, а возможность отсечь большинство атак, которых ботов не слишком много.
Достаточно эффективно.
Наиболее эффективен данный метод против syn flood атак, так как они как раз создают кучу открытых соединений.
Если поиграть со лимитом соединений на ip то большинство досеров отсеиваются достаточно быстро.
Для http я советовал бы еще потюнить в iptables параметры limit.
Если в мамке 5 слотов PCI-E, то это не значит что их все можно забить.
ИМХО, фреймворки не дураки придумали.
И дело не в мощности сервера, в програмно выставленном ограничении на количество соединений за определенный промежуток времени(как правило, за час)
Тот кто по настоящему ее распробовал, никогда не вернется ни на что другое.
Один только саб-фреймворк форм чего стоит!
Потом, все ее компоненты можно использовать отдельно — легко разбирается, легко собирается.
Всякие кейки, игнитеры, зенды — жалкие поделки, по сравнению с этим шедевром.
На сокетах.
Но все таки как то сомнительно это все, для прототипа терпимо, но для продакшн писать демонов на пхп не хочется.
Скрипт запускается каждую минуту и смотрит количество текущих открытых соединений, так что возможно при серьезной атаке сил не хватит даже чтобы запуститься, и только после этого банит. Но это довольно экзотический вариант.
Только такие проекты на которые целят столь серьезные армии и защищаются методами другого уровня.
Данный скрипт не панацея, а возможность отсечь большинство атак, которых ботов не слишком много.
Спрашивайте если что не понятно
Наиболее эффективен данный метод против syn flood атак, так как они как раз создают кучу открытых соединений.
Если поиграть со лимитом соединений на ip то большинство досеров отсеиваются достаточно быстро.
Для http я советовал бы еще потюнить в iptables параметры limit.