Ддосят? Помогите определить.

После слова ВПС читать дальше было неинтересно.

Справедливо разделить ресурсы сервера невозможно. Отсюда 99% проблем.

Для 30к посетителей не грех и собственный сервер взять. Благо он не намного дороже ВПС. Но не нем видимый LA таки будет отображать реальность.

Всего-то? 😂

Действительно, лажовый впс.

Жму мужественную руку вашего хостера.

neznaika добавил 26.10.2010 в 08:31

Смотрите на диски, у ноды отваливаются винты, очень похоже.

Почему невозможно? Вы имеете в виду какие-то принципиальные технические препятствия?

Очередной мега-хостер, продающий очередной тарифный план "мне зашибись" за 10$ своим горе-клиентам...

Грандиозно. Каждый на основе ничего уже точно знает, что произошло, а самое главное, кто виноват.

По многим параметрам. Каждый тип DDoS оставляет свои след.

Например HTTPGet резко увеличивает access-логи nginx/apache2. Попробуйте посмотреть как быстро они увеличиваются.

Slow Loris держит много коннектов максимально долгое время. А значит в netstat будет огромное количество процессов в состоянии Established.

SYN Flood будет в том же netstat оставлять жуткое количество SYN_*.

А возможно у Вас MySQL наружу выставлен, тогда mysql -p -e "show process_list;" покажет кучу одинаковых процессов с долгим временем.

Но факт один: к выводу, что на машину идет DDoS приходят не по цепочке "а вдруг дос?"->"дай проверю!"->"точно дос!", а по такой: "нихрена не работает"->"дай найду, что именно..."->"большая нагрузка на Nginx, логи читать не возможно - летят как сумасшедшие"->"очевидно, что это DDoS типа HTTP Flood".

То есть Вы пошли не с того конца.

А что - 30К+ юзеров для впски это ололо ? ))

CPU: 2500MHZ

Memory: 2.5GB

И стоит почти как железка)

Хостеру вопрос задавался: мы перегружаем ноду, может быть? Нее, все ок.

По поводу дисков - и правда похоже.

ClockWorkOrange добавил 26.10.2010 в 16:15

Уже в процессе инсталла.

Но почему 30К для впски много? Конфиг выше есть.

ClockWorkOrange добавил 26.10.2010 в 16:17

Конкретно в моем случае там OpenVZ.

А арендую впску в крупной забугорной конторе. Не по 10 ))

504 - это случаем не nginx со своим gateway timeout ?

Смотрите для начала что там с апачем, почему он не отвечает. Может он сконфигурирован на минимум нагрузки, вот и сидит упертый в лимиты, не смотря на наличие ресурсов у впс.

Дело не в дисках ("отваливаются"), а в том что диски грузят Ваши соседи. Ибо оверселл.

Если диски действительно "отваливаются" (что аж клиенты это замечают) - эт не хостер, а песец полный.

А по 20? Да Вы не стесняйтесь - ткните носом в тарифный план.

Это Бурст. Тарифный план VPS4.

Про соседей первая мысль была. Спрашивал в саппорте - клянутся, что нет. Хотя, кто ж скажет то :)

Заказал сервер в Лизвебе.

tcpdump -n port 80 вызывает полный п*ец, или не особо?

VPS Software: vePortal™ / OpenVZ™

CPU: 2500MHZ GUARANTEED

Memory: 2.5GB GUARANTEED

FREE SETUP $29.95/MONTH

че-т слабо верится в такую сказку. а вот с порядком цен я таки угадал.