aplayer

aLEX49566 это все же не шутки. В данный момент создано не мало фреймворков в которых уже заложен базовый функционал. И в них многие задачи решаются легко и быстро.

На какой нибудь Лаварели можно за пол дня написать движок с регистрацией и возможностью оставлять комментарии. Если поработать чуть дольше, то можно и полноценный движок замутить.

какбы phpmyadmin имеет более широкий функционал. Есть куча десктопных программ для работы с базами. Для бэкапов есть встроенные системные команды.

Зачем покойника откопали?

на самом деле шифрованый протокол практически не влияет на потребляему мощность. Для шифрования нескольких килобайт трафика не требуются большие ресурсы. У IPS другая беда. У него много ресурсов тратится на рендеринг страницы перед тем как она станет трафиком.

А у 4.6 теперь как у айфона установка из других источников запрещена?

если ips не принимает оплату в киви или картами через систему, то платеж не пройдет.

так через тунель же. У него постоянный

Самый простой способ без переименований. Запретить вход в директорию со всех IP кроме IP сайта. Заходить в админку через SSH тунель.

@Respected я могу предоставить сервер 4 ГБ / Память 60 ГБ / Хранилище 2 core / Процессор 32 ТБ / Трафик Локация Москва или Амстердам Частота процессора до 3.4 GHz. Скорость интернет-порта 1 Гбит/сек. Этого должно хватить если будет онлайн человек 500. Хостер не запрещает варезники пока не получит решение суда или абузу от госорганов. https://vdsina.ru/qa/q/pravila-razmeshcheniya-saytov-i-po Вероятность блокировки очень низкая. На монетизацию трафика, контента и услуг не претендую. Главное чтобы всегда были свежий нулл ips и файлы к нему.

Лежат мафия и еще один подобный ему сайт. Лежат рутрекер и ннм-клаб. Это тоже два сходных сайта. Странно всё. Хотя сегодня мафия скорее жива.

сайт нельзя упоминать. У него те же самые проблемы.

рутрекер переехал на клаудфлару и у него теперь такая же шляпа. А раз рутрекер на клаудфларе, скоро роскомнадзор внесет в свой реестр все адреса на которых он обнаруживается. После этого будут блокироваться другие легальные сайты которым достанутся ip на которых резолвился рутрекер.

меня напрягает, что есть еще один сайт подобной тематики на подобном движке который нельзя тут упоминать. И у него такие же точно проблемы. Не баг ли это движка? Я тут один сайт планирую обновить до 4.6x версии а тут такое.

И что же всетаки случилось? Аптайм сайта наверно ниже 50%. 502 и 522 страницы каудфлары я вижу намного чаще чем сайт.

однажды проводил сравнительные анализы обновлений баз Geolite2. Они обновляются раз в неделю. Расхождения новой базы с предыдущей 5-8%. Мне кажется в рамках года это довольно приличное расхождение. Geolite2 вроде не предоставляет информации по владельцу адреса, только город. Но актуальность баз довольно высокая, выше чем у Cleantalk и 2ip. Есть смысл сделать конвертер в базу IPS

да. Аптайм у мафии 50/50

ну насколько я знаю приложение не жестко резервирует указанное количество в ОЗУ а пользуются им динамически. То-есть если ты впишешь 80% то он не займет их всех навсегда, а будет использовать не более этого значения. В среднем форум IPS вряд ли создаст нагрузку более 4 гб. @Respected в nginx еще есть параметр fastcgi_read_timeout int(sec); https://nginx.org/ru/docs/http/ngx_http_fastcgi_module.html#fastcgi_read_timeout который обычно размещают в секции location ~* \.php$ { } этот параметр не прибавит скорости, это время, которое сервер ожидает когда отработает php. И если за это время php не отработало nginx выдает 502 страницу. Можно установить его в 100-200-300 секунд на случай чтобы не было полного отказа страницы. Если по каким причинам страница не сгенерируется сразу, то за 1-5-10 минут по любому что нибудь выдаст. У апача тоже должен быть аналог ожидания отработки модуля php

Давно уже вынашиваю идею. Там где отображаются IP и email адреса, рядом сделать ссылочку на https://cleantalk.org/ru/blacklists/{IP ADDR} и https://cleantalk.org/ru/blacklists/{email addr}

@Respected в последний раз имел похожие проблемы с долгим откликом и рендерингом страниц и вылечил это установив в настройках Mariadb https://mariadb.com/kb/en/innodb-system-variables/#innodb_buffer_pool_size Есть предположение, что он слетел при обновлении серверного ПО. В какой-то момент он просто исчез из конфигов сервера. А по дефолту он видимо имеет очень низкое значение. Этот параметр должен составлять до 80% всей оперативной памяти. Его надо вручную прописать в конфигах БД сервера.

Насколько я знаю DDOS защиты начинают работать когда трафик на сервер начинает исчисляться гигабайтами множественных запросов за короткие промежутки времени. Это явление довольно редкое. Большинство же китайских ботов бьют по больному месту движка не создавая много запросов. Где-то я уже выше говорил. У движка хватает уязвимостей вызывающих большую нагрузку на серверное железо. Это не является DDOS атакой. И справиться с этим можно только либо своими руками. Либо у разрабов движка руки дойдут.

Мне кажется уже не стоит с головой погружаться в ipset`ы. Дело в том что создатели iptables прекратили поддержку этой программы и создали новую nftables. В ближайшем обозримом будущем iptables с обновлением операционных систем будет вытесняться. Если есть желание заморочиться блокировкой на системном файерволе, то лучше смотреть в сторону nftables и писать скрипты для нее. Как я понял у nftables можно делать большие таблицы и у них будет высокая производительность как у ipset.

Desti вот еще чем можно воспользоваться. Блокировка стран в nginx https://github.com/makhomed/nginx-geo этот способ хорош тем что блочит страну на вебсервере. Тоесть до загрузки ядра форума. А так же не требует пересборки nginx с модулем geoip2 Если не получается зарегистрироваться из России на maxmind, можно глянуть как тут выкручиваются из ситуации. https://qna.habr.com/q/1142870 Большинство атак сразу отвалится если заблочить доступ из Китая CN а так же Тайваня Индии Бразилии и прочих стран Азии и Южной америки.

Одно время я замечал сильную нагрузку на процессор. Виной всему оказались атаки на get запросы. Их еще инъекциями называют. Это когда бот в запросах подсовывает данные не того типа который ожидает скрипт. Например если ?appid=int то он делает ?appid=string или подсовывает числа не из диапазона итп. А разрабы IPS почти нигде не реализовали проверку входных данных а тупо завернули всё в try catch, который во всех языках программирования является ресурсоемким решением. И за этого процессор и закипел. Некоторые багованные запросы могут сгенерировать неимоверно большое количество eception`ов, бот по ним и долбил. В логах системы форума погляди внимательно на адреса вызвавшие исключения. И еще один видов атак это досрочный разрыв коннекта + инъекция. Там уже вебсервер что то типа 499 ошибки выдает. Причем во всех случаях цель ботов была не sql инъекция, а именно замедление работы сервера. sql запросы туда не пихали.

вот только как долго хозяин рекапчи будет работать в российском сегменте?