по этому логу сказать что-то определенное сложно
может пришел спам-бот, может поисковик
а может и вполне обычные обращения пользователей
просите access.log по крайней мере
решение: 1) детектим в мониторинге проблемный момент (по LA, таймауту
коннектов к веб-серверу, etc) 2) собираем необходимую информацию
по (2). вероятнее всего, проблема связана с медленной работой скриптов.
например, если запросы к базе лочат друг друга - можно попытаться проанализировать
mysqladmin proc в момент проблемы. будет видно какие запросы создают проблему.
дальше будет понятно, какой сайт и какие конкретно HTTP запросы это вызвали.
что скорее всего у вас криво: не видно никакого разграничения ресурсов
сервера (сколько скриптам конкретного сайта дано CPU и памяти, сколько
коннектов к базе).
именно для защиты от ddos - экономически неэффективно.
стоимость сторонних услуг по фильтрации трафика - порядка 200-300 $/месяц.
как минимум, аренда(покупка)+размещение дополнительного сервера - влетит
в сумму примерно такую же сумму.
подумайте
Что делать, когда дочерние процессы завершили обработку запросов? Есть два
варианта: 1) убить их 2) пусть поживут еще - в следующий раз мы передадим им
обработку новых HTTP-запросов, вместо того, чтобы плодить новые дочерние процессы.
How it Works:
http://httpd.apache.org/docs/2.2/mod/prefork.html
там написано, цитирую: "QWARTA.RU самый дырявый хостинг в России :))"
это реклама такая? :D
уже прикинул, в общем-то :) просто лишний раз проверяю оценки или
вдруг кто чего умное еще предложит ;)
И прежде всего - от стоимости продобной атаки для атакующего ;) Не думаю, что
будет сильно меньше 300-400$/сутки.
Кстати, скопировать скриптики - идея не очень хорошая. В сущности, нужен будет
PI блок IP-адресов, соответствующие настройки маршрутизации и проксирование
переваренного трафика дальше на защищаемый ресурс. То, что обычно и
предлагают при ddos-защите. Самостоятельная реализация
всего этого будет дороже, скорее всего :)
у вас действительно запускается отдельный апач под каждый
сайт? сильно сомневаюсь.
на зеноне раньше были нормальные VPS на centos. софт там вполне стандартный,
апач обычный prefork. на все виртуальные хосты - одна общая пачка апачей :)
как уменьшить их потребности в памяти - вам сказали (директивы:
StartServers MinSpareServers MaxSpareServers).
какие конкретно значения стоит оставить - нужно смотреть,
обращайтесь - контакты ниже в подписи
Если сами хотите решить проблему - ключевой момент: как вы оценили
потребление памяти каждым сайтом?
Хорошо. Пусть сервер - "идеальный" :) т.е. "мгновенно" фильтрующий
входящий трафик. Подключен 100Mb/s full-duplex.
Эт сколько? 100$/день? 300? 1000? Подчеркиваю, чтобы "защита"
от такой атаки на уровне сервера не имела смысла в принципе.
Делегирование домена на новые NS-сервера - занимает
не более 72 часов. Подождите.
