Самый нормальный способ, это настроить nginx, настроить на нем кеширование для гостей. Это первый уровень. Если его не хватит, настраиваете фаерволл. Внизу давал ссылку. Данные методы у меня нормально себя чувствовали на 25к ипов.
Если есть вероятность ддоса, то хетзнер лучше не рассматривать. Выключат…
Есть у меня одна фирма, которой доверяю, если что, подскажу, но рекламу делать не буду
ТОЛЬКО, если у вас шаред хостинг. VPS\VDS\Dedicated вы занимаетесь настройками.
2. Если хостер ковырялся в настройках ОС «пиццот» часов (для вас они покажутся вечностью) и ничего не смог сделать, то это не всегда означает, что он криворукий. Это может значить, что сервер не справляется с таким количеством запросов. Так же об этом может свидетельствовать «дырявый» пинг к вашему сайту.
По своему, и горькому и не очень, опыту знаю, что если идет HTTP-Flood. отбить его можно всегда. Нужны руки. habreffect.ru/files/173/be10a893f/hetzneqpq_1.png
смотрим картинку. А теперь. В пиках, было 25к ботов не в единицу времени но за минуту точно собиралось столько. GET / и GET /captcha.php был. Проблем ну нисколько не было. Причем, как видно из названия, сервер находится в хетзнере, и проблем особых не возникает. habreffect.ru/files/a30/cf674396d/hetzneoxo.png
А вот загрузка CPU. При таких нагрузках. К сожалению, не сохранял нагрузку на Apache, но я думаю все и так понятно, если отданных данных не много, и CPU не загружен, но 25к запросов в секунду сервер прожевывает не поперхнувшись.
PS. раз выпала такая возможность, пропиарю свою инструкцию по защите: защита от ddos
Я там описал не все что использую, а самые основные и действенные методы.
Ну раз не сталкивались, не советуйте.
Я, правда в прошлом году, попадался на них… На загрузку канала какбы не очень важно, они по kpps смотрят. Создают тикет, показывают сколько чего на вас валится, и говорят, если в течении суток атака усилится или не прекратится, то ваш IP закроют на их первом Juniper'е.
Но имея другие сервера у них, к этом можно спокойно подключаться.
Не знаю в чем проблема. Если нужно просты выдергивать значения, если сделать регепс, то он будет работать. Данные штуки, скорее всего, для тех кто не понимает регепсы. Ну я так считаю, если не прав, поправьте…
Кажется лаунчпад под хабраэффектом. Вот это вклад =) с одной стороны геммору добавили разрабам, с другой, они сумеют в будущем выдерживать и не такие нагрузки ;)
Карочи, не буду переписывать, я думаю все поняли =)
Есть Ключ на старт.
Протяжка-1.
Протяжка-1.
Продувка.
Ключ на дренаж.
Пуск.
Протяжка-2.
Зажигание.
Поехаааалллиииии!!!
В виме запускается компиляция\дебаг\etc F2-…
Ну или recent прикручивать, хотя это уже от HTTP Flood
Так как там всего 8 ядер — 800%. 200% занято, значит примрено 2 ядра находятся в полном состоянии iowait
Упадет или нет? 100Гбит…
Единственное оправдание, забился канал… больше ничего сказать немогу. Все это отбивается…
Есть у меня одна фирма, которой доверяю, если что, подскажу, но рекламу делать не буду
ТОЛЬКО, если у вас шаред хостинг. VPS\VDS\Dedicated вы занимаетесь настройками.
По своему, и горькому и не очень, опыту знаю, что если идет HTTP-Flood. отбить его можно всегда. Нужны руки.
habreffect.ru/files/173/be10a893f/hetzneqpq_1.png
смотрим картинку. А теперь. В пиках, было 25к ботов не в единицу времени но за минуту точно собиралось столько. GET / и GET /captcha.php был. Проблем ну нисколько не было. Причем, как видно из названия, сервер находится в хетзнере, и проблем особых не возникает.
habreffect.ru/files/a30/cf674396d/hetzneoxo.png
А вот загрузка CPU. При таких нагрузках. К сожалению, не сохранял нагрузку на Apache, но я думаю все и так понятно, если отданных данных не много, и CPU не загружен, но 25к запросов в секунду сервер прожевывает не поперхнувшись.
PS. раз выпала такая возможность, пропиарю свою инструкцию по защите: защита от ddos
Я там описал не все что использую, а самые основные и действенные методы.
Я, правда в прошлом году, попадался на них… На загрузку канала какбы не очень важно, они по kpps смотрят. Создают тикет, показывают сколько чего на вас валится, и говорят, если в течении суток атака усилится или не прекратится, то ваш IP закроют на их первом Juniper'е.
Но имея другие сервера у них, к этом можно спокойно подключаться.
А то надоело каждую неделю заряжать телефон =))