Мне показалось, что нагрузки держит отлично - Администрирование серверов

Дыдось

Alexei42 · 2008-03-16T22:11:18.0000000Z

Какие-то канальи добрались и до подотчётных мне серверов. :( Флудят тупо хттп запросами главной страницы, тип такого: 10.154.177.29 - - [17/Mar/2008:01:06:48 +0300] "GET / HTTP/1.1" 302 5 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-" Никак не могу придумать, как их отличать от нормальных юзеров? На сервере счас апач, завтра воткну nginx, но как фильтровать всё равно не понятно.. Единственно что пришло в голову - раз в n минут глядеть в лог и считать количество запросов. У кого слишком много - резать фаерволом. Ещё есть варианты?

822

Andreyka

18 марта 2008, 05:42

#11

А еще есть строчка iptables которая банит флудеров

Проблема в том, что ddos и flood - разные вещи. Флуд можно и вручную побанить.

Не стоит плодить сущности без необходимости

P

250

Pilat

18 марта 2008, 09:16

#12

Alexei42:
Как называется? Я помню только ограничение на количество одновременных соединний с одного адреса.

limit_zone и есть. Мне показалось почему-то, что там есть ограничение и на количество запросов в единицу времени.

Блог (http://www.pilat66.ru/)

A4

55

Alexei42

18 марта 2008, 09:59

#13

Pilat:
limit_zone и есть. Мне показалось почему-то, что там есть ограничение и на количество запросов в единицу времени.

Не могу представить как это реализовать.

Хотя, если можно слить две переменные (например, ip + запрос), то получится довольно интересная вещь..

qwartyr:
для апача есть mod_evasive - прекрасно банит флудеров.

Не люблю я апач, уж очень быстро он ложится под нагрузкой. Хотя, возможно, я просто не умею его готовить.

Настройка nginx и сопутствующего софта на freebsd/debian. Контакт через PM.

Вопрос по js, как Вывод в Челябинвестбанк NGINX + PHP-FPM

М

73

Мишган

18 марта 2008, 10:20

#14

Alexei42:
Не люблю я апач, уж очень быстро он ложится под нагрузкой. Хотя, возможно, я просто не умею его готовить.

Я тоже не люблю. Тестил как то производительность, оказался даже медленнее жаба серверов

Cервис для оптимизаторов Optimizer Desktop (http://jdev.ru/od/?utm_source=forum.se.ru&utm_medium=signature): мониторинг позиций, учет ссылок. Программа для оптимизаторов и вебмастеров OptiSuit (http://optisuit.ru/?utm_source=forum.se.ru&utm_medium=signature): Optimizer Desktop на Вашем компьютере

339

LineHost

18 марта 2008, 11:22

#15

Alexei42:
Не могу представить как это реализовать.
Хотя, возможно, я просто не умею его готовить.

Скорее всего эта причина виновата. 2.2.х ветка работает отлично и нагрузки держит отлично.

SERV.LT - Стабильные услуги хостинга, KVM VPS в Литве, Франции. (https://www.serv.lt/ru/vps/kvm/) Недорогие выделенные серверы (https://www.serv.lt/ru/dedicated-lt/) в Литве.

A4

55

Alexei42

18 марта 2008, 11:49

#16

Возможно, пользую только первую ветку (в качестве бекенда).

М

73

Мишган

18 марта 2008, 12:10

#17

LineHost:
Скорее всего эта причина виновата. 2.2.х ветка работает отлично и нагрузки держит отлично.

Я тестировал, чот не заметно что хорошо держит нагрузку. На статике апач 2,2 проиграл nginx (в 2 раза), resin'у и томкэту (на 15-20%)

339

LineHost

18 марта 2008, 13:28

#18

Мишган:
Я тестировал, чот не заметно что хорошо держит нагрузку. На статике апач 2,2 проиграл nginx (в 2 раза), resin'у и томкэту (на 15-20%)

Статику использует только 10 - 20% клиентов на общих серверах.

М

73

Мишган

18 марта 2008, 13:37

#19

LineHost:
Статику использует только 10 - 20% клиентов на общих серверах.

то есть вы картинки динамикой считаете? или 80-90% их не используют?

87

noHup

18 марта 2008, 15:41

#20

Мишган:
то есть вы картинки динамикой считаете? или 80-90% их не используют?

:D, походу что да ☝

SmartApe - хостинг по цене бананов (http://www.smartape.ru/?utm_source=se&utm_medium=cpm&utm_campaign=noHup)

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Переиграть и победить: как анализировать конкурентов для продвижения сайта

Дыдось