- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток уважаемые форумчане!
Возник вопрос, на который не удалось найти ответ в Интернете.
По данным панели IPS-менеджер трафик на ВПС-ке (OpenVZ) за месяц составил:
[ATTACH]116732[/ATTACH]
Но по данным панели управления сервером:
[ATTACH]116733[/ATTACH]
Вот более подробный протокол:
[ATTACH]116734[/ATTACH]
То есть, примерно неделю назад расходуемый трафик по данным панели управления увеличился в десятки раз. Каких-то изменений на сайтах не проводилось и посещаемость тоже значительно не менялась.
Тех. поддержка хостинга проверила сервер, и сообщила, что каких-либо подозрительных процессов не обнаружено. Но на счёт расхождения показателей аккуратно умолчала (типа "проверим").
Пожалуйста, подскажите, в чём может быть причина, либо это "глюк" одной из панелей, либо хостер что-то мутит (хотя трафик по тарифам у них не ограничен). А может быть что-то ещё? Какими средствами можно выяснить причину? Простите, я чайник в администрировании серверов.
З.Ы. Промахнулся мимо нужного раздела форума(
Посмотрите в логах скорее всего поисковые боты или с вашего сайта берутся картинки дляя другого сайта
Спасибо, за совет, лог доступа, правда, 50Мб, но попытаюсь разобраться
Посмотреть логи, которые дадут более-менее ясную картину(дос, глюк панели/косяк_хостера, и т.д.)
ЗЫ. про картинки хороший вариант. Но могут быть не тока картинки, но и любые другие файлы предназначенные для скачивания юзерами.
На ддос не похоже, загрузка ЦП и оперативки осталась в норме, и сайты грузятся быстро
ТС, а у Вас такое есть на сервере?
Можете тут выложить логи, разбитые на 10 файлов(хз, мб кому-нить в лом весь файл загружать). Возможно люди глянут, подскажут.
Да, Австат есть, его данные примерно соответствуют трафику, который отображается IPS-панелью (первая картинка первого поста). На счёт загрузки логов, спасибо за совет, но у меня более 10К картинок и, думаю, разбираться будет весьма тяжко:(
...может быть есть метод, который бы по поиску в самом логе позволял вычислить зловреда (если он, конечно, вообще существует)
ТС Смотрите логи, проще смотреть если отфильтровать часть не нужных данных, с помощью grep |grep -v .
Смотрите трафик в реальном времени iftop например.
Может у вас боты разгулялись, например archive.org_bot bingbot msnbot. Лично мне неплохой траф гнали.
Спасибо за конкретику, бота веб-архива не было, bingbot, msnbot только пообнюхались и ушли.
Попробую iftop, и ещё раз напрягу хостера, потому что одна из панелей выдаёт лажу. Грешу на панель управления, весь контент сайтов весит порядка 300мб, а за неделю по её показателям оказалось "отожрано" 500Гигов.
Странно, у человека вырос трафик, а все советуют ему смотреть логи веб сервера, это что ВЕсЬ трафик который приходит на сервер? или уходит вообще с него... ? По графикам в общем-то не совсем ясно направление трафика....
вам надо бы посмотреть tcpdump наверное , убрав оттуда 80й порт, гляди насмотрите свои мегабиты вообще в DNS трафике (например) :)
Статистика это вообще штука мощная, особенно когда её начинают собирать с двух сторон, двумя разными методами :) я просто тащусь иногда как люди пыжатся, что бы собрать это воедино :D
Для начала рекомендую вообще понять, есть ли у вас по факту этот трафик, это может сделать любая программа из разряда тех, которые отображают состояние и пропускную сетевых интерфейсов (для CentOS очень мне нравится iptraf, в FreeBSD можно посмотреть "netstat 1"). Вам надо вообще подтвердить, есть ли на вашем сервере трафик, потому что график со стороны провайдера ... мало того что не может быть в принципе идентичный вашему, так еще и может просто быть криво составлен в ходе какого-то глюка... кто его знает :D
Если трафик есть, например в iptraf его легко можно отфильтровать по портам и протоколам, с точки зрения мониторинга, что бы посмотреть что же это за трафик и куда \ откуда он поливается.... судя по тому, что у вас график имеет по оси Y всего 7 Mb/s полагаю, что вот то "начало" до всплесков, несло в себе 200-400 kb/s ..... это весьма разные показатели и даже не в десятки раз как вы пишите, если с точки зрения посещения сайтов ничего не изменилось (в плане прироста посетителей) это какой-то аномальный трафик.... и вовсе может быть не ВЕБ трафик.......
На счет глюка, пожалуй, самая правдоподобное версия. Случился большой lol, хостер решил проблему чисто по-русски: обнулил месячный показатель, затем траф подскочил до 60Петабайт/сек😂 Честно, не вру. 🤪 И сразу устаканился до своих стандартных 300Кб/сек
Может, конечно, они сделали что-нибудь ещё, но похоже на "стукни по телефизору и он начнёт работать". Особую благодарность выражаю Romka_Kharkov, сам не админю (у меня впс-ка администрируемая), но ваши советы пополнили мою Базу Знаний :)