hi,
du siehst, die meinungen teilen sich. die einen findens gut, ok, schlecht, … mir passt es auch nicht so richtig. ich habe diese entscheidungen vor allem auch auf grund von statistischen ermittlungen getroffen. zB. waren 80% aller DDoS-ähnlichen „Angriffe“ nicht wirklich DDoS in dem Sinn, sondern eher einfach nur eine Seite, die 20min davor hochgeladen wurde und dann schon (seitens des webservers) in etwa 50 Anfragen pro Sekunde an diese Seite gerichtet wurden - eine chin. Pornoseite.
Wie soll ich als Admin das jetzt effektiv unterbinden? diese 20 Zugriffe können genausogut „normale“ Zugriffe sein. „Pro Seite“ eine max. Zugriffsbeschränkung pro bestimmten Zeitintervall einzurichten ist natürlich auch möglich und der Fall. Allerdings hat sich dies in Vergangenheit nicht als das Wahre erwiesen, die technischen Hintergründe dazu zu erklären wäre jetzt sehr umfangreich. Ein Beispiel ist zB. 50 Zugriffe für eine Seite gleichzeitig zu erlauen… gut, das macht der Server unter Last mit. Was aber, wenn 10 solcher Konten gerade aktiv sind? Viele Dienstunterbrechungen („Problem mit ServerX?“-Threads) hier fanden gerade deswegen statt, weil gerade mehrerer solcher Konten an ihre Grenzen gekommen sind. Ich habe dutzende Lösungen ausprobiert; die einzige, von der die Benutzer hier auch was gemerkt haben war damals der unsinnige Einsatz von Software, die bei „ehrlichen“ Benutzern oft zu 403-Fehlern geführt hat. Von all diesen Lösungen hat mir keine wirklich gefallen, noch war keine wirklich so effektiv, als dass sie wirklich hilfreich wäre.
Hilfreich wäre eine max-execution-zeit für SQL-abfragen zu setzen; denn diese sind meist hauptbelastend. Da mysql allerdings keine Prozesse forkt (die ich beschränken könnte) und auch softwareseitig nicht viel bietet, sehe ich da ohne Quelltexteingriff keine großen möglichkeiten. Aber vergiss nicht, ich bin 1 Person. Ich kann schlecht bplaced leiten, für DNS, (D)DoS, HTTP, MySQL, PgSQL, FTP, Systemverwaltung, Sonstvielkram sorgen und dann auch permanent an allen großen Softwarepacketen, die eingesetzt werden, umfangreich großartig rummanipulieren. Das ist nicht nur sehr aufwändig, sondern birgt auch die Gefahr von Fehlern/Bugs und frisst enorm viel Zeit… ahja, Student bin ich auch noch.
Daher ergeht ab und an halt mal ein Beschluss, den viele OK finden, einige nicht-so-OK … und ich muss hier einfach sagen: damit muss man leben. Ich kann nicht permanent alles ermöglichen, 20 Supportmails pro Tag mit meiner Nettigkeit beantworten, mich um Weiterentwicklung, Problembehebung, Getexte solch langer Antworten wie dieser hier kümmern und sonst alles verwalten. Andere haben Werbezwang? Wenn ich das hier einführe, dann beschwer Dich meinetwegen „zurecht“, aber so wie Du, alle eben (ich meine jetzt nicht nur Dich); respektiert es bitte, dass ich es nicht jedem absolut recht machen kann, Kompromisse muss jeder mal eingehen.
ciao