Наказать уродов!

Насколько я понял, идут множественные запросы к сайту. Грузятся все сервисы, участвующие в его выдаче, и mysql в том числе.

Или я чего-то не понял и идут запросы непосредственно к mysql? Типа сумасшедшие sql-инъекции что ли? Но и в этом случае не обязан быть открыт внешний доступ к базе.

Могут идти запросы к демону мускла, если порт открыт и не фильтруется...

Возможно. Правда, автор говорит о висящем mysql и из-за этого вылетал сайт.

Тогда, по моему опыту, первым вылетает апач. Чтобы вешался именно мускуль, ему должно сильно не хватать памяти.

Могут. О чем я и спрашиваю - "На что тогда жалуетесь?"

Либо криво настроен сервис. Что, видимо, наблюдается, и у моего хостера (вирт. хост). Пришли к выводу, который сделал СКОРПИОН :)

Движок как раз таки расчитан! - но была одна дыра, о чем я начитался по ходу выяснений...

Дело было вот в чем! Может кого предостережет ☝

Когда страница извлекалась из базы данных - в адресной строке передовался ID статьи вида http://www.sait.ru/test.php?id=34232342 не посредственно в теле скрипта параметр id не фильровался, а передовался напрямую в базу в теле sql запроса :(

Как я узнал позже - это называеться SQL инъекция - когда в адресной строке http://www.sait.ru/test.php?id=34232342 дописываеться http://www.sait.ru/test.php?id=34232342+BENCHMARK 10000000 (не совсем этот параметр, чтобы небыло сникому соблазна) в результате чего подобный SQL запрос способен перегрузить сервак на долгое время :( Как раз так у меня и было :( Только не один запрос а 500!!!

☝ ВСЕГДА Проверяйте параметры переющийся в адресной строке ☝

Дурак ломал :). Вместо того, чтобы тихо сломать всю базу, зачем-то игрался с дос-атаками...

Извините :) Я не совсем понял - что вы имеете ввиду :(

У меня на сервере много сайтов - и каждый обращаеться к своей базе данных... Мускул имеет логин и пароль ... Я думал так у всех :)

Вы хотите сказать - что из-за такой дыры можно снести всю базу мускула? 😮

через инъекцию можно сделать с данными в базе все что угодно.

Да нет, Апач гораздо живучее MySQL обычно.... т.е. для Апача держать 500 одновременных чистых HTML коннектов в секунду - раз плюнуть (у меня на PIII без проблем), а вот если движок при этом активно (3-10 запросов к базе) использует базу данных (как правило MySQL) и если выбрать тяжелую страницу, например функцию поиска - то тогда подвисает именно сервер баз данных, а после него и Апач, который ждет ответа от базы данных и висит, пока ответа не будет. А его не будет никогда, т.к. база данных повисла под нагрузкой load avarage > 200

К слову - не зря же на этом форуме ограничение на поиск по форуму в 30 секунд стоит ☝

Именно такие фичи в движке способствуют отражению DDoS атак.

Если атака идет с ограниченного количества IP адресов, то поможет модуль анализа нагрузки по IP адресам. Недавно обсуждалось, читирую:

Это - здравая мысль, помогает.

Ну и движок надо грамотно писать, само собой.....