Ещё системный вопрос: а вот некоторые VPS-хостеры дают некую «защиту

от DDoS атак», а другие нет.

4️⃣ Это вообще имеет смысл при наличии хорошо настроенного nginx’а?

Защита от DDoS - это не только «настроенный nginx». Хотя снять некую головную боль при L7-атаке им можно.

L7 это бой уровня приложения?

Да.

А на уровне распределяющего веб-сервера уже бывает ИИ-какая-нибудь-логика?

Насчёт ИИ не подскажу. Не использую. Предпочитаю, чтобы логика полностью подчинялась мне, без импровизации

Ну это если только с запланированными еженедельными атаками? )

Купирование той или иной атаки скорее всего заденет ещё и часть пользователей. А зачем нам такое в мирной ситуации?

О! К слову. CloudFlare бьют себя копытом в грудь: б*ябудем, больше юзеры не увидят промежуточного противо-роботного экрана, мол того.    А есть резон его включать при копеечной посещаемости типа «на будущее»?

Хз. У меня где-то включён, где-то выключен. От проекта зависит.

А вы с какого критерия начинаете его полагать?

Я вообще не очень люблю через CF пропускать. Включаю тогда, когда явно не могу справиться с трафиком своими силами. Проект, например, не позволяет нормальное железо, которого хватит или надо срочно закрыться CF, потому что атака уже идёт.

Ход мысли понял. Спсб

Ещё вопрос по наивности: это +/– при коем к-ве обращений/визитов?

Все проекты разные. В меру сил и распущенности разработчиков. Кто-то падает от 10 одновременных запросов, а кто-то и 500 норм держит и ещё просит.

Если у меня в приложениях PHP с вменяемым кешированием (от разработчиков GravCMS), и php-cgi, то это «сколько мерять в граммах»? )

Так не померить.

В том смысле, что мерять число висящих в памяти задач штоль? Или тупо на уровне одновременных посетителей?

Мерить надо количество одновременных запросов, которое не влияет на качество сервиса.

Сколько чилдренов в пыхе указано? Вот тебе тот предел что может обработать машина. Всё что сверх этого будет прилетать- пользователи 504 будут ловить. (Естественно если железо столько вытащит).

> Сколько чилдренов в пыхе Эт что за параметр? Не соображу сразу; пардон )    С Grav’ом особый прикол: он все странички сразу читает в память. То есть рассчитан на небольшую быструю хурму.    P. S. Запрашивают одну страничку — читает всю коллекцию. Вообще всю!    Я вообще думаю: а как это закешировать бы на уровне nginx? Сейчас кеш в Редиске уровня приложения.

Ну сделай fastcgi_cache, повесь туда нужные параметры кеширования и для скорости ещё можно класть это не в фс на диске, а прикрутить tmpfs как /var/cache/nginx

Как интересно. Это штоль редискин сокет монтировать как девайс? Я серьёзно

Надо почитать о fastcgi_cache, ясн!