Я полагаю, что Вы могли взять снимок VM и затем обратно неактивного VDI и затем удалить снимок, когда Ваше резервное копирование завершено.
Другие методы включали бы использующие функции снимка Вашей системы хранения (LVM, и т.д.), чтобы получить неактивный VDI и затем скопировать от снимка устройства хранения данных.
Если у Вас есть страница, с CSS, несколькими изображениями, favicon и возможно .js или два, когда браузер запрашивает страницу, это теперь должно выбрать всю остальную часть файлов. В зависимости от того, поддерживаются ли сообщения проверки активности любой стороной, конвейерной обработкой, и т.д., я думал бы, что Вы могли легко видеть 5 + запросы в секунду от соединения, которое было законно.
Если независимо от того, что продукт, который Вы используете, не ограничивает только выборки для .html, я думал бы, что 5 будет слишком низким. Вы хотели бы узнать то, что они ограничивают и Ваша общая конструкция страницы для выяснения то, что, как могло обоснованно предполагаться, требовали через секунду.
Существует баланс между безопасностью и удобством использования. Слишком многое из каждого негативно влияет на другой.
Ограничение сайта к N
Запросы HTTP в секунду не кажутся вероятными быть эффективными против DoS-атаки - Если Вы регулируете на своем веб-сервере, он все еще делает работу, если нападение распределяется, он обходит любое ограничение на клиент так или иначе, и он по-царски взбесит Ваших пользователей (если Вы не сделаете что-то как, ТАКИМ ОБРАЗОМ, трилогия делает и разгружающий много Вашего содержания к незащищенному домену обслуживающего устройства, см. sstatic.net).
В моей книге это сводится к 2 вопросам:
Простой DoS от единственного IP трудно отличить от законного действия браузера, особенно время от времени, когда Ajax обновляющие части страницы, несколько вкладок и много файлов изображений играет роль. Также будьте готовы столкнуться с ложными положительными сторонами, должен Вы делать свое неблокирование сессий.
Я раньше ограничивал 5 запросами/с, но вернулся от этого. Распределенный DoS будет не обнаружен так или иначе и легко выполняется даже без сетей роботов. Я получил DDoS сайтом нелицензионного софта, которые просто помещают img-src=mypage в их нижний колонтитул (да, это была персональная вещь). Таким образом, если кто-либо хочет уничтожить Вашу страницу преступными средствами, они могут легко сделать так. Существуют немногие, можно делать с этим кроме масштабирования к размеру, где DDoS ест на завтрак сеть.