История изменений

Это самый наркоманский ddos-deflate двухстрочник, который я видел.

net.ipv4.icmp_echo_ignore_all=1

За это нужно сразу расстреливать.

net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0

Это может вообще затормозить работу сети.

kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456

Дефолтные значения гораздо, меньше и менять, пожалуй нужно только для postgres, и только для специфичного ПО, которое усилено и умно работает с памятью, но тогда пожалуй вы сами знайте что делайте.

Я уже не говорю, что банить по странам это вообще фашизм. И если вы криворуки и не можите перевесить ssh на другой порт, и сделать вход по ключам, то это вы ССЗБ, и китайские боты, тут совершенно не причем.

Это самый наркоманский ddos-deflate двухстрочник, который я видел.

net.ipv4.icmp_echo_ignore_all=1

За это нужно сразу расстреливать.

net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0

Это может вообще затормозить работу сети.

kernel.msgmnb = 65536

kernel.msgmax = 65536 kernel.shmmax = 4294967295 kernel.shmall = 268435456 Дефолтные значения гораздо, меньше и менять, пожалуй нужно только для postgres, и только для специфичного ПО, которое усилено и умно работает с памятью, но тогда пожалуй вы сами знайте что делайте.

Я уже не говорю, что банить по странам это вообще фашизм. И если вы криворуки и не можите перевесить ssh на другой порт, и сделать вход по ключам, то это вы ССЗБ, и китайские боты, тут совершенно не причем.