- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Столкнулся с проблемой работы Апача и не могу понять первостепенных причин такого поведения Апача.
Веб-сервер в обычной схеме: nginx+apache+mysql. Иногда от Zabbix приходят оповещения, что апач упал, начинаю разбираться м на графиках вижу следующее:
Видно, что резко выростает SendingReply и в какой-то момент ../status-info видимо перестаёт отдавать Забиксу инфо о себе и Забикс считает, что апач упал.
При этом нагрузка на CPU тоже резко выростает:
Не могу понять, что является первопричиной, рост SendingReply грузит CPU или наоборот некая нагрузка на CPU приводит к росту SendingReply на Апаче? Как понять?
Происходит это в разное время и не часто, но уже стало доставать, хочется разобраться в причине.
На nginx при это обычная ошибка:
В error_log Apache, нет ничего о его падении.
Никаких резких скачков посетителей в этот момент на сайте нет, это происходило утром когда посещаемость минимальна. Буквально 5-10 req\sec
Slowloris?
В access_log загляните.
;14783180']Slowloris?
В access_log загляните.
в acces логах nginx вполне релевантные запросы приходили в это время, но уже получали 499 ответ
насчет slowloris даже не знаю, знаю это:
как его обнаружить?
в acces логах nginx
Так у вас падает nginx или apache?
---------- Добавлено 18.11.2016 в 11:33 ----------
как его обнаружить?
В принципе, да, учитывая, что логгирование происходит после завершения соединения, а апач именно "падает", то в лог ничего не попадёт.
Если атака с одного IP-адреса, можно мониторить количество одновременных соединений с одного IP, и рубить фаерволом, если их больше определённого количества.
Если с разных, смотрите mod_reqtimeout.
Может nginx долго держит соединение? У апатча keepalive выключен?
"Падает" Апач, т.е. перестаёт отвечать. При этом через 5 мин все само нормализуется.
Ошибка 499 в логах nginx говорит о тот, что клиент не дождался ответа и закрыл соединение, т.е. Апач не ответил вовремя.
По поводу колич. соед. с одного ip, для этого настроен nginx, что бы отсекать такие запросы
limit_conn addr 50;
---------- Добавлено 18.11.2016 в 12:48 ----------
Может nginx долго держит соединение? У апатча keepalive выключен?
Да на апаче выключен,
nginx через 300сек закрывает соединение
proxy_pass http://127.0.0.1:8080;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_read_timeout 300;
proxy_buffer_size 16k;
proxy_buffers 32 16k;
limit_req zone=dynamic burst=200;
limit_conn addr 50;
limit_req_log_level notice;
limit_req_status 429;
Что тут происходит? Почему вы не рассматриваете само приложение и смотрите только в zabbix?
Приложение внутри может зависать как угодно затейливо, а вы пытаетесь в самой классической схеме nginx+apache+mod_php найти какой-то изъян.
Заббикс это круто, но можно же и просто в top и mysql посмотреть.