अधिकांश सर्वरों की तरह (मुझे लगता है), हमारे पास 24/7 हमारी सेवाओं को बल देने की कोशिश करने वाले लोग हैं। मेरे पास उनके आईपी को ब्लैकलिस्ट करने का cpHulk है, लेकिन ऐसा लगता है कि अगर वे पहले स्थान पर नहीं होते तो बेहतर होता। मेरे और मेरे मेजबान केवल वही हैं जो 80 के अलावा बंदरगाहों पर सर्वर से जुड़ते हैं, इसलिए मैं यूएस के बाहर सभी देशों से कनेक्शन को ब्लॉक करने के लिए चाहूंगा, पोर्ट 80 को छोड़कर। मैंने इसे स्थापित करने के लिए अपने मेजबान से संपर्क किया, लेकिन उन्होंने वे संकोच कर रहे थे क्योंकि उन्होंने कहा कि यह एक असाधारण उच्च सर्वर भार पैदा करेगा। यह एक समर्पित Xeon 1230 सर्वर है जिसमें 32GB RAM CentOS 6.6 और iptables चल रहा है।
पहला, ऐसा न करने का कोई कारण? दूसरा, मेरे मेजबान ने मुझे क्या कहा है? तीसरा, क्या उच्च प्रदर्शन प्रभाव के बिना इसे पूरा करने का कोई तरीका है?