inersha's questions

Estou executando um servidor web Apache e gostaria de adicionar alguns limites de taxa simples por endereço IP individual.

No momento, estou recebendo o que parecem ser muitas solicitações de bot chegando ao site e isso está retardando um pouco as solicitações normais.

Eu gostaria de poder adicionar limitação de taxa para desacelerar os bots, ao mesmo tempo que não impede os rastreamentos do Googlebot quando ele aparece. Suponho que algo em torno de 20.000 solicitações/hora por IP deve bastar, provavelmente menos.

De qualquer forma, qual é o método mais simples para adicionar limitação de taxa ao Apache?

Até agora encontrei algumas opções:

• mod_security
• mod_evasive
• mod_ratelimit
• mod_limitpconn

Mas não parece haver uma solução clara e óbvia.

Alternativamente, parece que usar o Nginx como proxy reverso (e usar a limitação de taxa incorporada a ele) seria outra opção viável. Parece mais fácil de implementar do que o que descobri até agora também para o Apache. Embora eu prefira usar o Apache apenas se houver uma solução simples que esteja faltando.

Fail2Ban parece ser outra solução simples, mas não tenho certeza se poderia usá-lo para retornar 429códigos de resposta quando um visitante atingir o limite de taxa.

O que você recomendaria?

Estou alugando um servidor de uma pequena empresa. É um Supermicro SYS-6017R-NTF executando o Ubuntu Server 18.04.

Estou usando o servidor para servir um site que é executado em um banco de dados de 3 TB. Esse banco de dados é a espinha dorsal do site e está constantemente sendo gravado e lido. Enviei à empresa um SSD Samsung 860 PRO de 4 TB para armazenar o banco de dados quando provisionei o servidor pela primeira vez.

Agora estou olhando para atualizar o armazenamento. As duas principais coisas que eu gostaria são:

1. Um tamanho de armazenamento total aumentado de 8 GB .
2. Ter algum tipo de backup ou não perder todo o banco de dados se um disco travar.

Quais são as minhas opções nesta situação?

Tenho experiência limitada com hardware e não tenho acesso ao servidor. Vou contar com a solicitação da empresa para fazer o upgrade, e gostaria de saber de antemão quais seriam as opções.

Meu primeiro pensamento seria atualizar para 4 * SSDs Samsung 860 PRO 4TB em uma configuração RAID 10, mas não tenho certeza se essa seria a melhor opção, ou mesmo se isso seria possível neste servidor.

Eu gostaria de mover os dados/SO do SSD existente para a nova configuração também, se possível.

O que você recomendaria?