netwind

Рейтинг
419
Регистрация
06.05.2007
Атака на tcp LAST_ACK
Dimanych:
ни через nginx то не проходят вообще, в access_log ничего не пишется

ну как так? nginx в случае простого соединения пишет запись в access_log с кодом 400.

Dimanych:
очень частые блоки обычных клиентов, которые например закачивают файлы по FTP, либо импортируют базу через какой то скрипт.

А. Так найди жертву и выгони с хостинга. Зачем тебе невыгодный клиент? Только не надо заливать, что у тебя специализированный антиддос-хостинг.

Атака на tcp LAST_ACK
Dimanych:
Уже много разных атак приходилось гасить, вот теперь встретился с чем то похожим на SYN flood,
80й порт забивается соединениями со статусами LAST_ACK, сейчас например их 23685

если в логах вебсервера есть полноценные запросы, то это никакой не синфлуд и не выдуманный вами tcp LAST_ACK, а просто хороший нешкольный ботнет.

Поддерживаю kxk - если отбрасывать пакеты на уровне ядра по странам и данным GeoIP, то можно весьма эффективно экономить ресурсы сервера. Практически это последнее, что вы можете сделать полагаясь только на свой сервер. Следующий этап - специализированный сервис.

Разумеется, часть ботов будет и из не отфильтрованных стран. Такой трафик тоже нужно обрабатывать и блокировать IP по одному, но этот объем работы значительно меньше.

Как настроить mysql на сервере с cPanel?

babiy, если какие-то значения не указаны, значит подставляются значения по-умолчанию.

чтобы узнать точно откуда данная сборка mysql берет файлы настроек надо запустить mysqld с опциями :

/usr/libexec/mysqld --verbose --help

он напишет, например

Default options are read from the following files in the given order:

/etc/mysql/my.cnf /etc/my.cnf ~/.my.cnf

Отслеживание нагрузки PHP-скриптов
V@der:
По теме вопроса — а в принципе такой софт для мониторинга php-скриптов есть для подобной конфигурации? Или без бубна не обойтись?

например modlogslow

apache за nginx в state reading

Den73, ага. но не понятно в каких случаях R может занимать значительное время и куда уходят ресурсы апача. обычно в апаче за nginx никогда не видно подобные процессы. это состояние слишком быстро происходит.

Нужно дописать парсер

andypr, "дописать" тут означает "разобраться как это работает, написать собственно изменения, исправить баги и не внести новых.

умножай на 3. выходной - умножай на два. федеральный праздник - на 1.5.

с нуля дешевле выйдет.

Куда вложить $200,000

Каширин, и сколько вы уже вложили в подобные приложения?

Что с ICQ?
Prior:
Еще после предыдущих падений перевёл большинство контактов в скайп.

там нельзя в оффлайн написать сообщение. оно "залипает" на клиенте отправителя. получатель его получит только когда будут включены оба клиента.

Куда вложить $200,000
Каширин:
А ведь видео - это очень мощная нагрузка. И ничего - справляются причем совершенно бесплатно.

Видео - неинтерактивное. оно льется потихоньку и буферизируется немеряно.

А работа с приложениями требует от сети мгновенного ответа.

apache за nginx в state reading

TiA, так я же выкладывал файл статуса http://narod.ru/disk/15394965001/serv-status.html.html

скачайте и посмотрите. там только 3 из 30 возможных апачей занимаются php, а остальные 27 занимаются непонятно чем. И эта картина типична.

Я считаю, что подобного быть не должно и если от этого избавиться, то качество работы этого сайта повысится.

1... 284285286287288289290291292 ...630
Всего: 6293