1- bir sorun olmaz. istediğin kadar ip ver. O makineye istek gelsin gerisi sorun değil.
2- resimler jpg formatındaysa ve sunucun linux ise resimlerin boyutlarını %100 oranda küçültebilir ve bunu resim kalitesinden ödün vermeden yapabilirsin. Böylece dosyalar küçüldükçe hızlı açılacaktır.
4- Optimizasyon yapmamışsanız hiç durmayın yapın(bilmiyorsanız bilene yaptırın).
5- Bazı servisler işlemci bazıları da ram tüketir. Demekki Ram ağırlıklı servislerle çalışıyorsunuz. Optimizasyon sonrası sorun kalmaz bence.
Saldırı konusunda da bir çok yazı vardı sanırım forumda onlara bak ilave olarak 200 üzerindeki bağlantılara acıma. 100-200 arasındakileri takip et sürekli yüksek duruyorsa onları da engelle gitsin.
Önerim: Çalıştığınız yerden detaylı bir öneri alın. Bizler buradan olayın detaylarını bilmeden, varsayımlar ile boşa konuşmuş olabiliriz.
Tahsin benimde sana önerim paketi blocklamak özellikle sunucu üzerinden kesinlikle bir sonuç değildir. Bir sürü problemi beraberinde getirir , iptables şişer route tablosu dolar vs . SYN üzerinden gelen IP 'lerin bir çoğu RAW Socket ile spool yapılan aslında olmayan IP adresleridir. Yani olmayan bir IP adresini engellemenin de hiçbir mantığı yoktur.
SYN paketinin mantığı , tüm arkadaşların anlaması için "
orada mısın? " paketi göndermektir. Sunucu gelen requestlerin hepsine cevap vermek istediği için bir süre sonra erişimi kesmektedir. Dikkat edilmesi gereken en can alıcı ve önemli nokta iyi donanım seçimidir ve sunucular için en dikkat edilmesi gereken donanım ethernet kartıdır. Çoğu arkadaşımız olaya 5-6$ olarak baksalarda tüm sunucular ve networklerin ataklardan down olmasının nedeni ethernet kartının paket geçirememesidir.
Diğer arkadaşın ilacı ise , dediğim gibi iyi bir hardware , güzel configure edilmiş bir debian
ve apache hariçi bir web server ( nginx , litespeed gibi )
Kolay gelsin