2 диска большого размера (это как бы неимеет значения), был вариант с раид, но решили сделать второй диск под авто-бекапы.. :)
Процессор Athlon 64 X2 5600+ Dual Core
Реальная чистото 2.8Ghz - система показывает что таких процессора 2, отсюда 5600Mhz ...
Я ошибаюсь? )
А что про HDD должны знать пользователи, не размер, не фирму, а то что он быстрый (SATA-2) 🚬
Ну нетерпится человеку, что тут непонятного =)
DDRAM неправильно?
Немного освоился с iptables
Написал анализатор лога nginx, находит все запросы к пхп, сортирует по ип и выводит список ип превышающих, в моём случае 1 запрос в сек к пхп (1 даже много если за периуд времени). Отпределяет время начала и конца лога последних 5000 строк.
После чего эти ип отправляются в iptables -A INPUT -p tcp -s $ip -j DROP
После 3х запусков скрипта, банилось только по 1-2 ип, видимо новые боты или тормазнутые )
./firewall.sh
92 92.112.6.125
307 89.41.100.64
LOG PHP-runs with limit 1 req/sec/ip | logfile of 62 seconds
1488 requests | 24 req/sec
DOS from 2 ips | 399 requests
Как говорится инструмент для борьбы уже есть )
НО теперь стоит задуматься о поисковиках, есть ли списки ипов поисковиков, дабы они не попали в бан? Как часто они делают запросы?
IPTABLES при большом PPS сильно грузит проц - при каком приблизительно, какой процесс для наблюдения? )
Пробовал
iptables -A INPUT -p tcp -s 123.123.123.123 -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp -s 123.123.123.123 -m limit --limit 5/m -j ACCEPT
почему то принимал более 1 подключения в сек и уж точно белее 5 в минуту ((
Что нетак, подскажите плиз )
поумолчанию всё намного хуже, критично долго всё открывается..
А с прописанными буферами только некоторые страницы и не всегда.. может это ещё с кипалафом связано..
Roxis, Спасибо, помогло!
странно что это происходило редко )
Отправил в /tmp/nginx
Санта, я ненастра path, он поумолчвнию так стоял )
И вообще.. логи там же /root/nginx/logs и он пишет туда без проблем,
видимо потому что сначало root открывает поток.
Есть ещё момент, в форуме punbb при нажатии новые сообщения ничего неоткрывает, буду копать )
Потом, eregi() не работает ereg() работает, пхп вроде также собирал как всегда!
А также некоторые страницы с пхп nginx выдаёт махом, а некоторые - выдаст 8кб потом секунд через 5-10 остальное.. а там ведь простое чтение файла и вывод!
> Отловить по логу ip, которые получают 50x и зобанить
50 хитов в секунду?? Этож много...меня по 10 в сек задалбливают большим кол-вом ип в аут )
Если правильно рассмотреть то дос для пхп, поэтому в логе можно смотреть только пхп строки и если например за последние 5 сек было 10 запросов с одного IP, то можно и бан дать.
Если пойти далее то можно ещё и смотреть по кол-ву таких активностей, если более 10 то начался дос ботнета, и банить нужно быстро)
Проверять можно по LA, превывисло то читаем лог, анализируем, добавляем правила в Iptables для каждого IP?
Несколько вопросов
1. Что если будет много IP правил для iptables, нагружать не будет??
2. Как вам такая реализация? правильная?
3. Если дос пойдет на статику, nginx ведь будет держать и покрайней мерий сервер от этого не зависнет, правильно?
4. Как быстро iptables начинает действовать после добавления правил? Мне кажется что у меня оно вообще не работает )
Всем спасибо за помощь, тему нужно развивать, потому что досом в наше время балуются даже ламеры и заказать его можно недорого..
2008/01/13 00:53:44 [crit] 15688#0: *3580461 open() "/root/nginx/fastcgi_temp/0/10/0000001100" failed (13: Permission denied) while reading upstream, client: *.*.*.*, server: domain.com, URL: "/script.php", upstream: "fastcgi://unix:/tmp/php-www.sock:", host: "domain.com", referrer: "http://domain.com/script.php"
удалось поймать, но что это значит??
Всем спасибо!
blaize, а если кто то страничку с картинками откроет, будет сразу флудер? )
Я так понимаю эта строка отправляет запись в лог, если с одного ип более 5 запросов в сек?
