JohnCMS 7.0.0

Текущий счётчик онлайн кэшировать особого смысла нету. Запросы очень лёгкие скорость по сути будет одинаковая, что с запросом, что с выборкой из кэша.
Получается выигрышь кэша будет только при онлайне в 100к+ ) А такой онлайн маловероятен)

# ramzes (08.03.2017 / 00:08)
у меня вдс, буржуйский, хороший

Видишь ли... читая твои посты, вижу, что специалист ты опытный, но отстал от реальности лет эдак на 7-10. Ты даешь советы, которые были бы весьма актуальны в 2006-2010 годах. Но сейчас твой подход капитально устарел.

Чтоб не было голословно, объясню "на пальцах" (читай по пунктам):

1) "ты наверное емейлы не проверяешь на одноразовые" сам разумеется не проверяю. Да и никто сейчас это не делает, доменов регают сколько хочешь, в черный список сам все это богатство не занесешь. да и зачем, когда этим занимаются специальные сервисы под названием "DNS blackhole lists" они учитывают всех спамеров и имеют свой API для проверки на вшивость.
А одноразовые экаунты к примеру на Майлру - это уже надо вручную вычищать.

2) Касаемо юзерАгентов, я уже писал: с пустым UA сегодня редко ходят. Да, не пускать их - это дело 2-3 минут, открыть редактор и добавить условие. Но повторюсь, это очень мало влияет на саму проблему как таковую.

3) "гуглю странные запросы" ModSecurity тебе в помощь. Там уже давно всем миром собирают и классифицируют все странные и опасные запросы. И если такой попался, он блокируется на уровне сервера. Самому то зачем?

4) "проверяю подозрительные айпишники" Fail2Ban тебе в помощь. Он как раз этим и занимается и очень эффективно. Можно создавать свои правила и условия для отлова.

если бы это все работало на 100%, то мне не пришлось бы вообще об этом думать, то есть у меня даже повода не было бы.
однако, оно работает не идеально. про проверять емейлы, я не говорил вручную, я просто создаю черный список доменов.
на счет пустых юзерагентов ты ошибаешься, от 5 до 50 в сутки система лочит у меня, а это всего 1 сайт, с довольно скромной посещалкой.
т.е. я на бога то надеюсь, но свою голову предпочитаю все таки включать.
если плохой запрос не пробьется на сайт - хорошо. если пробьется - ему еще придется через мой фильтр пройти.
при этом не используется каких то сложных и ресурсоемких операций, так что сайт от этого не страдает.
а я не страдаю от чистки логов, каких то сбоев, или еще чего.
что бы было понятнее, мой сайт раз в 10 тяжелее джона, почти все динамическое, постоянно запросы к серверу, бд, и т.д. я конечно кеширую и в целом скорость до 0.02с меня устраивает вполне, тем не менее, я расчитываю что сайт будет расти, и нагрузка будет возрастать, по этому сразу отсеиваю то что может мешать этому.
например, залочен запрос к админке вп. он ни как не угрожает сайту, он просто потребляет ресурсы как и любой другой запрос на который надо сгенерировать страницу.
зачем? если я могу просто парой строк отсеять этот мусорный трафик?
это не критично, но мне не сложно, а результат он есть. по сути экономия небольшая, но это же только часть комплекса.
точно такая же, как твое желание кешировать запросы к бд, я по возможности стараюсь избавить бд от запросов вообще, если они не нужны (боты)
а ботов много, поверь. просмотри логи доступа. достаточно отфильтровать по запросам

# ramzes (08.03.2017 / 01:27)
если бы это все работало на 100%, то мне не пришлось бы вообще об этом думать, то есть у меня даже повода не было бы.
однако, оно работает не идеально. про проверять емейлы, я не говорил вручную, я п

Создается впечатление, что твой сервер падает при наличии ботов и держать он их не способен и приходится от них избавляться. Другой объективной причины я чёт не особо вижу)
Ну а если посещалка норм, то сервер подбирается нормальный и ужточно выдержать 20-50 ботов он может вполне неплохо. Посему охота на ведьм, не более того...

# Simba (08.03.2017 / 01:33)
Создается впечатление, что твой сервер падает при наличии ботов и держать он их не способен и приходится от них избавляться. Другой объективной причины я чёт не особо вижу)
Ну а если посещалка норм,

20-50? в сутки сотня это только отловленных.
с чего ты взял что мой сервер должен обязательно падать что бы я начал шевелится.
превентивные меры

# ramzes (08.03.2017 / 01:43)
20-50? в сутки сотня это только отловленных.
с чего ты взял что мой сервер должен обязательно падать что бы я начал шевелится.
превентивные меры

ну а скок эти боты делают запросов в секунду ? Я думаю что 50 редко вытягивают они а сотка распределённая на сутки не стоит даже внимания...

# Simba (08.03.2017 / 02:09)
ну а скок эти боты делают запросов в секунду ? Я думаю что 50 редко вытягивают они а сотка распределённая на сутки не стоит даже внимания...

сотка это отловленных.
и мы же делаем сайты с верой что они будут расти, правильно?

да. кстати. ловит их система по принципу 30 404ых ошибок в течении 5 секунд. вот прикинь сколько они запросов делают в секунду. от 6

# ramzes (08.03.2017 / 02:10)
сотка это отловленных.
и мы же делаем сайты с верой что они будут расти, правильно?

Ну х.з есть некорррый опыт работы с тяжелыми проектами, по 200 онлайна в Гугл аналитике и как-то не особо задумывался об этой фигне. При этом как известно аналитика считает только юзеров которые держат яваскрипт. Ну а при таком онлайне висит около 10 процессов апача и не особо напрягаются сервер хоть и сайт написан не особо хорошо...

200? у меня сейчас до 400 днем
метрика считает пауков за посетителей походу. я их исключаю, и насчитываю меньше ее всегда процентов на 5-7