Антон Маркелов: как например видите 3ах ав нет joxi.ru/a2Xal5qFypRj6A просто не отдаёться статический контент под файрволом. в списки разрешённого софта вносил nginx и все прочие софты которые используються.
Это всё началось когда проект раззросься и на нём стало 100 500 скриптов и тд и тп. Когда всё стало по серьёзному iptables/csf/lfd перестал справляться. Я вам скажу даже что тот же lfd не успевал при ддосе заносить ip и ядра нагружались в щепки и переходили в turbo buts но как не странно nginx limit_req zone=one burst всё разрулил за вместо всяких этих файрволов каллбэк слалили в обратку или на 503ую статического домена.
В том то и дело он не банит!!! Он просто блочит раздачу с доменов статики и с основного домена (хотя все айпи и подсетьти доменов поддоменов были внесены в белый список файрвола) статику. CT_LIMIT отключал. Удалил и iptables и csf+lfd. Хотел попробывать netfilter ещё но уже не стал. Закрыл штатными средствами 21(.ftpaccess) и 22(sshd_config) 1500 порты. 80ый порт что не касаеться статики находиться под nginx limit_req zone=one burst. Далее перекрутил sysctl.conf от всяких сун флудов пингов и тд и тп. Теперь смотрим на железный уровень подискиваем коммуникатор/железяку которая будет смотреть вперёд серверов и пропускать через себя весь трафик.
HoHsi: PermitRootLogin on - помойму токо руту и разрешит. Утилита есть конечно. Например csf+lfd он собирает сам все айпи брутеров и заносит в чёрный список. Но категорически несоветую пользоваться файрволом iptables csf+lfd ip2ban и тд это всё костыли для нормальных сайтов. Советую просто закрыть ssh по айпи и всё. на всякий случай можете сделать ключ. У меня вообще ssh без пароля для меня а по ключу только и висит на другом порту и закрыт по нужным айпи нашим доступ. Почитайте sheensay.ru/ssh
Виталий Инчин ☢: короче я поставил синхронизацию гет запрос на php файл 1 раз в минуту думал при 10-15к запросов на php файл php процесс будет раздуваться а вообще ничего не даёт нагрузки.
Я это всё пробывал. Мне надо серверное время транслировать в реалтайме а не локальное. И вплоть до числа минуты дня месяца года часа секунды. 13.02.2016 12.02.23
Andrzej Wielski: да будет убегать для этого и писал синхронизацию. остаёться 1 мысля может есть на node.js какая приблуда транслировать время через сокет?
