В чем разница между net.core.rmem_max и третьим значением net.ipv4.tcp_rmem? Что имеет более высокий приоритет для TCP-соединений?
Для следующих двух примеров, что? пожалуйста?
ОБНОВЛЕНИЕ (после успешного решения проблемы)
Мой вопрос не повторяется для Я нахожусь под DDoS. Что я могу сделать? потому что я знал «что происходит» (небольшая DDoS-атака) и поэтому я попросил добавить точные правила в .htaccess
для блокировки злоумышленники.
Кстати, здесь я нахожусь под DDoS. Что я могу сделать? предлагается связаться с хостинг-провайдером. Я сделал это, но мой хостинг-провайдер (один из самых популярных) предложил купить более дорогой пакет с дополнительными ресурсами. :)
это правила для блокировки атакующих.
# Block request if not empty or not start with http
RewriteCond %{HTTP_REFERER} "!^$|^http"
# Block request rule
RewriteRule .* - [F]
Я добавил еще несколько правил для блокировки других ботов:
# Block empty user agent, and suspect user agen
RewriteCond %{HTTP_USER_AGENT} ^-?$|perl|python|\\x.*?\\x [NC,OR]
# Limit request to GET POST and HEAD
RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST)$ [OR]
# Block request who doesn't start with / as it should for normal web sites
RewriteCond %{REQUEST_URI} !^/ [OR]
# Block request if not empty or not start with http
RewriteCond %{HTTP_REFERER} "!^$|^http"
# Redirect to 406 page
RewriteRule .* - [END,R=406]
Я использую код 406 (неприемлемо) в качестве кода ответа, но это необязательно, это может быть все вы хотите, как [F], как предложено apache doc
https://httpd.apache.org/docs/2.4/en/rewrite/access.html
Если вы используете другое правило перезаписи (например, короткий URL для пример) вам нужно разместить правило, которое я опубликовал ранее, чтобы использовать его первым