Мы не оповещаем в тикетке клиентов, потому что во-первых это создает огромное количество ответов и, следовательно, нагрузку на саппорт, а во-вторых, люди потом начинают повально писать в такие тикеты несвязанные проблемы, которые каким-то чудесным образом увязывают с этой.
Расскажем потом, когда узнаем. Но сейчас мы заказали сервер у LW и будем туда переносить все (только вот сервер дадут не скоро). Поэтому может никогда и не узнаем, кого досили.
Бэкапы тут причем? Сервер то в порядке. Это на раутерах перекрыли все IP к подсети. Есть один адрес, который не залочен и Вы можеет по нему войти и хоть сейчас забрать все данные:
https://htz1.whitesuite.ru/manager/ispmgr
DDoS'ят всего один какой-то сайт. Но мы не можем определить какой именно - самом серверу хоть бы хны, до блокировки IP он себя чувствовал также превосходно как и после нее, когда траффик остановился.
Сейчас мы раскидали 700 сайтов по 7-ми IP-адресам в равных долях (по 100 штук) и просим разблокировать 6 из них, на которые не идет DDoS. Таким образом мы сузим круг подозреваемых сайтов до 100 и хотябы 600 будет работать нормально. Но Hetzner отказывается разблокировать что-либо до окончания атаки. А атака будет идти до тех пор, пока она будет успешна или пока не закончатся деньги у заказчиков.
То есть далее два варианта развития событий:
1) Либо Hetzner отпустит 6 из 7 IP и тогда мы сгребем всех невинных клиентов на один адрес, а 100 сайтов с IP-жертвы раскидаем еще по 20 штук.
2) Либо Hetzner не будет с нами разговаривать и мы переезжаем в LW. Но это займет очень много времени (архивирование терабайтов данных и пересылка по сети - сами понимаете).
Вообще конечно обидно жутко. У нас два аккаунта в Хецнере. В каждом серверов по 7-8. Суммарно выходит на несколько тысяч евро примерно. При этом мы не получаем таких оперативных ответов, как получают от нас каждый клиент за 22 рубля.
К сожалению, мы не смогли связаться ни по каким каналам связи с компанией Hetzner, чтобы предотвратить блокирование сервера за DDoS. Сайты не будут работать еще продолжительное время - возможно до завтра.
Всем неушедшим клиентам будет добавлен месяц бесплатного периода в качестве компенсации простоя.
В данный момент рассматривается возможность переезда в другой датацентр, но эта акция займет еще много времени из-за огромного объема данных на сервере и потому окончательного решения нет.
Здесь есть представители Hetzner? У меня сервер заблокировали за DDoS (копеечный причем, который сам сервер не замечал вообще) - всю подсеть под нож пустили. И никто не отвечает ни в почту ни по телефону (от DC13). Заблокировали и кофе пить пошли. А то что 700 человек в тикетке изпепеляют саппорт - им пофиг. Можно до вас как-то через этот форум достучаться?
Дорогие клиенты.
Сейчас есть проблема с доступностью одного из серверов. Инженеры работают над вопросом. Извиняемся за неполадки.
FastCGI. Это враппер отображается. Точнее то, что внутри него. Вас не смутило, что время исполнения процесса 4,7 и 13 CPU-минут? :) CGI бы уже давно отвалился и новый запустился.
Вы говорите о каком-то идеальном мире, где можно не жертвовать, а взять лучшее. В мире ИТ есть точки, где Вы обязаны принять то или иное решение - и они диаметрально противоположны и взаимосключаемы.
Ра'вно как Вы никогда не сможеет сделать универсальный автомобиль, идеальный и на бездорожье и на гоночном трэке, также Вы не сможете сдеать сервер одинаково идеальный для двух задач, требующих взаимоисключащие настройки. Вы не можете не жертвовать - это против законов физики.
Если Вы увлекаетесь Формулой-1, то наверно слышали историю, как Култхард делал аэродинамический поток для Хаккинена в МакЛарене на протяжении шиканы. Это идеальная иллюстрация к моим словам. Если не увлекаетесь, то могу рассказать подробнее.
Мой опыт (а я могу нескромно сказать, что он большой) показывает, что не существует клиентов, которые делают 9000 инсертов и ноль селектов единовременно. Вы говорите о гипотетической возможности. Я говорю о реальности. Сервер настраивают не под гипотетическую возможность, а под ожидаемые нагрузки.
Дабы не быть голословным, я покажу Вам сервер на 700 сайтов. Обратите внимание на iowait. Вот так надо настраивать серверы! Потому что настроен он не под эфимерные инсерты, а под то, с чем пришли реальные люди. И, кстати, диски SATA. Даже не SCSI и не SAS.
Кстати это именно тот сервер, который три страницы назад "проиграл все в подчистую"
Заказать два VPS. Сделать между ними репликацию базы данных multimaster, а в DNS настроить round robin. Вот и все. При современных ценах на VPS все это будет стоить дешево. Единственная проблема - репликация и ее восстановление в случае сбоя требуют некоторой компетентности и потому здесь тоже ждут дополнительные траты. Но все в пределах гуманности.
На NDB сможете работать? Там есть кое-какие ограничения и не всем подойдет.
Не ошибаетесь. Эти тесты не просто далеки от реального положения дел. Более того - они тестируют именно производительность того, чем жертвуют ради оптимальных настроек в реальном положении дел.
Пример: У Вас есть сервер с клиентами с обычными сайтами. Вы знаете, что никто не будет делать over9000 инсертов в базу единовременно и подкручиваете ее так, чтобы все инсерты, которых реально мало, сразу сыпались на диск, не загораживая память, которая так нужна селектам. То есть намеренно приносите в жертву инсерты селектам. Тут приходит Sergej_Sim и публично заявляет, что у Вас плохой сервер, потому что он медлено записывает на диск over9000 инсертов.
Эпичность ситуации в том, что кроме over9000 инсертов, Ваш сервер также плохо выдерживает удары Чака Норриса ногой с разворота, заклинания цепной молнии от Магов 12-го левела, погружение в цистерну с молочным коктейлем, прямое попадание ракеты С-300 и еще много вещей, под которые он не проектировался и не настраивался. И Вам плевать на эти тыщи инсертов ровно также, как плевать на заклинание цепной молнии - ни того ни другого не будет.
