- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть сервер, на нём крутятся сайты. Сайты прожорливые по трафику, но проблема в том что у меня ощутимо не сходится статистика, которую генерирует awstats, и статистика по трафику на порту eth0, выдаваемую vnstat -d
для примера, за 3 апреля по сайтам расход около 100GB по awstats и 132GB по vnstat -d.
Что это может быть? Как поймать прожору?
centos, isp, nginx+apache
Дело в том что awstats считает только трафик по логам серверов. Например, для вебсервера этот лог содержит только размер отдаваемых страниц.
Однако помимо самой страницы сервером передаются и заголовки http, кроме того все это упаковывается в IP протокол, что тоже несет дополнительные затраты.
Более того, DNS запросы, бродкасты, ssh, ftp трафик и многое другое, что не попадает в логи awstats'а считается на интерфейсе vnstat'ом. Помимо этого, я надеюсь вы считаете отдельно входящий и исходящий трафик и входящий не входит в 132Гб?
Соответсвенно эти отчеты должны отличаться, ничего удивительного тут нет.
Но сказать нормальная ли это разница в 32Гб сложно - нужно знать что еще есть на сервере и как оно работает.
izbushka, awstats показывает "bandwidth", я так понимаю, это весь канал. и сравниваю тоже с total из vnstat -d.
забыл сказать что "аномального" роста трафика в определённое время нет, он просто перманентно высокий.
Я не пользовался AWStats, но судя по описанию (Free log file analyzer for advanced statistics) он в принципе не может показывать весь трафик.
Ему как минимум надо тогда анализировать логи всех процессов на сервере, что врядли. К тому же в логах апача, например, нет ни входящего трафика ни заголовков.
вы не путайте трафик парсилки логов определенных служб и трафик с порта сервера(впс). провайдер считает вам то, что вошло или вышло через ваш интерфейс, а это может быть и фтп-трафик и почтовый и т д.
т.е. если у вас предоплачего скажем 100гб трафика, при этом сайты отдают 10гб, а провайдер выставляет счета за 120гб - то это повод проверить - какие еще службы у вас генерят трафик.
т.е. если у вас предоплачего скажем 100гб трафика, при этом сайты отдают 10гб, а провайдер выставляет счета за 120гб - то это повод проверить - какие еще службы у вас генерят трафик.
во-о-от, а как это можно проверить?
во-о-от, а как это можно проверить?
Изучите сперва стандартные , может у вас remote SQL открыт, может по FTP заливаете \ сливаете что-то.... а вообще netstat -lnp посмотрите, там будут все процессы и листинги их в v4 И v6 сетях, многое может проясниться :D