DDOS опасен, и в России пока с ним не могут бороться нормально. Хотя есть такие фирмы как prolexic или blacklotus, которые оказывают услуги по защите от DDOS, но если была бы защита на уровне хостера до 4 Gbit/s хотябы, я бы воспользовался такой услугой за разумные деньги. Сейчас вроде datahouse тестирует такое решение, но у них каналы слабоваты для крупного DDOSa.
По поводу логов - что мешает ратировать логи раз в 10 минут например, затем скармливать его парсилке. Вопрос Игорю - может стоит прикрутить ограничение на размер лога, при достижении которого он автоматически ратируется, как это сделано в bind?
> Ужас... Сколько работаю тут (далеко от России) и постоянно слышу слово > DDoS только от российских админов. Неужели это только там
> распространено?
> On Dec 23, 2007 3:06 PM, Артем Паньков <artem@xxxxxxxxxx> wrote: >> Я тоже до недавнего времени не мог. >> DDoS - причём именно на уровне http.
За последний год число атак очень сильно возросло. А больше всего убивает отношение многих российских провайдеров к таким ситуациям, когда лучшее, что они могут предложить - это просто отключить сервер и
переждать атаку (яркий пример - MobileReview)
Опять отклоняемся от темы =)
А вообще очень странную тему поднял автор, лично я вообще не вижу никакой проблемы с парсингом логов. Если возникают проблемы с ротацией логов, то
делайте её чаще (раз в 6 часов или вообще каждый час), далее файл отдается на отдельный сервер, который занимается только обработкой логов :) Можно просто по фтп, а можно использовать binkd (лично у меня так настроен бэкап сервера БД)
