- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть два вопроса:
1. За июль месяц, т.е. за два дня, на мой сайт с IP 38.99.13.122 было 7050 запросов (48.72% от всех запросов), траф составил 260 мег (70.59% от всего трафа). По сему вопрос - что за оно и если закрыть доступ к сайту с этого IP, это на что-нибудь повлияет?
2. Второй вопрос: последнее время при заходе на сайт из пункта 1, часто стала выдаваться ошибка:
Server shutdown in progress
Lost connection to MySQL server during query
Что сделать, чтобы избежать этой ошибки в дальнейшем? Сайт местного масштаба, в день не больше 100 уников. Ответ от саппорта хостинга был такой:
результате большого количества посетителей (например на короткий промежуток
времени) может создаваться нагрузка на сервер СУБД. Рекомендуем Вам
проанализировать скорость этих запросов по отдельности и оптимизировать их при
возможности."
Раньше такого не было и стало наблюдаться в последнее время.
Буду благодарен за любые дельные советы.
Если сайт местного масштаба, то забаньте диапазон IP 38.0.0.0-38.255.255.255 и больше он к Вам не придет. (если Ваш сайт не для Вашингтонцев конечно же).
ИМХО так будет лучше.
Как вам посоветовалtopy, запретите доступ с этих адресов. А если будут появляться другие проверяйте адрес хотя бы через whois сервис к примеру на nic.ru
По тому адресу который вы написали:
rgName: Performance Systems International Inc.
OrgID: PSI
Address: 1015 31st St NW
City: Washington
StateProv: DC
PostalCode: 20007
Country: US
NetRange: 38.0.0.0 - 38.255.255.255
CIDR: 38.0.0.0/8
NetName: PSINETA
topy, понятно, спасибо.
AndyM, через хуиз проверял. Думал, может что полезное на сайт заходит :)
оптимизируйте скрипты и базу, 7000 запросов в месяц - это вообще мало
OZE, там написано за два дня июля, я бы даже сказал, за 1,5 дня.
Скорее всего сайт пытаються положить многочисленными запросами.
Именно таким способом можно положить сервак...Путем большого количества запроса к бд mysql.
То есть вывести из строя...
( надеюсь вы некому не насолили ?))) )
Ну или через ваш сайт положить сервак где кто то кому то насолил или получить какую нить инфу... Например вашу бд с почтовыми адресами.
Варианты решения:
1)Как говорилось выше заблокировать диапазон IP.(Но не факт что может решиться ...)
2)Если атака идет через форум или цмс проверьте на наличия обновления на защиту от уязвимости.
Ну и неплохо было бы для полного решения вопроса описать что у вас стоит какая система или форум.Что бы можно было конкретнее посоветовать в дальнейшем будущем.
С уважением Сергей !
Leo LeoN, не знаю кому я мог насолить в Вашингтоне своим узкотематическим сайтом. :) Заблокировал эти айпишники, стало немного получше, ошибки уже не вываливаются, хотя скорость загрузки оставляет желать лучшего.
ПС: CMS оригинальная, самописная :) Форум висит на поддомене.