Спустя год. Банальный тесткуки обходят, когда цель именно ресурс. Лимиты на senginx, правильная настройка mysql and apache/php-fpm и модули ядра решают. Даже при высокой нагрузке - ресурс работает. Сейчас дописал примитивную нейросеть и она отфильтровала за этот месяц 86 атак, что сверх хорошо. la не превышает 4 при использовании процессора I7 4790K
Пума Тайланд, жаль, что отвечаю спустя год. Но прибыль лишь на оплату сервера до сих пор. Это проект, который приносит лишь моральное удовлетворение - мое хобби. С изучением linux пришел к решению. Все было очень просто, главное, чтобы http атака не забила канал :)
Поясните пожалуйста по поводу:
INSERT INTO yourtable VALUES (1,2), (5,5), ...;
Я тут затрудняюсь с пониманием, что мы добавляем? Там таблица из трех колонок в 450 млн строк
Результат: я вижу, что порт пробросился на оба сервера, но страница не открывается на поддомене. DNS поддомена ссылается на IP фильтрующего сервера
Вывод lsof -i -n -P на фильтрующем сервере:
ssh 2950 root 3u IPv4 20067 0t0 TCP фильтрующий_сервер:59504->основной_сервер:22 (ESTABLISHED)
ssh 2952 root 3u IPv4 20093 0t0 TCP фильтрующий_сервер:59506->основной_сервер:22 (ESTABLISHED)
Он не помогает, его обошли. В nginx поставил правило, что при обращении на другой хост кроме домена сайта = дроп. В частности CF меня и атакует. Его IP адреса в логах. Просто невероятно кол-во. Абузу кинул им сегодня по этому поводу
