Если Вы не будете иметь дело со схемой точка-точка или соединением MPLS между Вашими филиалами, просто добавляя QoS к Вашему SonicWall, или другая VPN/межсетевое устройство не будет достаточно. Если Ваши SonicWall будут использовать общедоступные интернет-соединения, то они не будут иметь никакого контроля над входящими данными, полученными для WAN, и исходящий QoS будет неизолированным, после того как он поражает маршрутизатор Вашего ISP.
На самом деле добавленный любые политики QoS к входящему трафику могут вызвать больше сети conjestion. Рассмотрите пакет SMB, который пересек, Ваша пропускная способность ограничила ссылку на загрузку и достигает SonicWall. SonicWall видит, что это - совместный доступ к файлам Windows, который является низким приоритетом, и отбрасывает или задерживает пакет из-за более высокого приоритетного VoIP, который также получается. Ну, передающий клиент получает повторную передачу TCP и должен отправить тот пакет SMB снова, который увеличивает полное использование пропускной способности на Вашей ссылке, чем если бы пакет был позволен во-первых.
Я предполагаю, что мое предложение для увеличения высокого качества VoIP:
Из Вашего собственного описания я предложил бы, чтобы Вы запустили путем удаления того счетчика и видели, имеет ли это действительно значение. Это так легко тестируется, что я удивлен, что Вы уже не сделали так.
Поиск хитов и отправка 403 только действительно маскируют проблему. Кажется, что лучший способ решить проблему состоял бы в том, чтобы закрепить дефектный JavaScript на незаконной странице.
Проблема с memcached решением состоит в том, что Вы все еще получаете хиты, но Вы - планирование предотвращения любой интенсивной работы для обслуживания его путем проверки memcached и создания определения, если это - плохой запрос. Это - работа сам по себе, хотя уверенный, она может сохранять Ваш веб-сервер или сервер базы данных некоторый CPU.
Другой подход к использованию memcached для этого должен вычислить ответ для того, что URI, и если это уникально для IP затем, хранит ответ, включенный IP+URI в memcached, если бы не только включают его URI с какими-либо другими уникальными параметрами запроса, которые варьировались бы ответ. Затем ответьте на все запросы с любым кэшируемым ответом, который составляет меньше чем X старых секунд. Теперь Вы все еще повторно вычисляете каждые X секунды, но это - меньше, чем много связей секунда. Я верю кэш-памяти, которую осведомленный или веб-сервер прокси смог бы быть настроенным, чтобы сделать это, не пишущий ничему дополнительному, сказать MemProxy или Nginx соответственно.
Достигание основной причины плохого поведения было бы предпочтительно. Если это - связанный JavaScript, это мог бы быть JavaScript, связанный с конкретной рекламой на Ваших страницах. У Вас должен быть механизм в разработке для перезагрузки страницы с каждой возможной рекламой. Если у Вас нет этого, Вы не можете закончить тем, что ловили рекламу, которая дает пару пользовательских проблем.