Himiko

Himiko
systemintegra.ru
fb: https://www.facebook.com/pages/Systemintegra/212983788732090
tw: systemintegra
Рейтинг
560
Регистрация
28.08.2008
Должность
ООО "Системные интеграции", Генеральный директор. ООО "Медиа-группа "Автор", Исполнительный директор
15.04.1985
Как удалить папку с большим количеством файлов
madoff:
Ну да, так лучше, при-этом с папкой можно сразу работать а не ждать пол часа =) если много файлов.

и на последней команде получаем:

/bin/rm: Argument list too long

SSD-диски на серверах
Mantius:
Пробежался по хостингам, не нашёл кто может сделать диск кеширующим, все предлагают просто его "как есть", мол, делайте дальше что хотите.
В общем, вопрос можно считать решённым=)

Такие контроллеры не из бюджетных :)

Сталкивался, в данный момент на сервере одного клиента используется. Но там всё было под заказ.

SSD-диски на серверах
Mantius:
Соответственно, вопрос в том как организуется работа гибридных хранилищь для получения отдачи от скорости SSD - надо ли просто руками настраивать что и где хранить или есть способы какой-то автоматизированной схемы работы вроде того же кеширования или чего-то ещё.

Есть контроллеры RAID, который позволяют добавлять SSD-диски для кэширования. Соответственно, вам делать ничего не нужно.

SSD-диски на серверах
Mantius:
Можно где-то посмотреть список всех используемых схем работы? Или хотя бы прикинуть что наиболее популярно.

Это как вопрос "Где можно посмотреть весь список того, что хранят на дисках люди?" :)

Himiko добавил 18.03.2011 в 15:14

DenisVS:
Himiko, зачем же кардинально так... Списать туда всё ненужное. Логи, темпы, ещё чего-то.

Посмотрите название темы.

tmpfs диски не заменит. tmpfs вещь хорошая, но тут речь совсем про другое.

SSD-диски на серверах
Mantius:
Вопрос в другом: это общепринятая схема или обычно используют по-другому SSD-диски?

Кто как)

Часто их используют под mysql, т.к. скорость отклика небольшая.

Himiko добавил 18.03.2011 в 14:54

DenisVS:
Я бы лучше добавил памяти и покурил про tmpfs.

Причём тут tmpfs ?

Может базы туда все переносить и при глюках терять данные?

Или взять пару терабайт памяти и туда закинуть файлы? :)

SSD-диски на серверах

К примеру, кэш.

Т.е. доступ к часто запрашиваемым данным будет быстрее, т.к. они сохранятся на SSD.

Защищаемся от http-DDoS на пользовательском уровне
DPanel:
Общий алгоритм такой:
IP блокирован ?
ДА - отрабатывает apache только ошибка
НЕТ - отрабатывает счётчик по ip и генерация сверх малой капчи без сесий
На простой VPS скрипт отрабатывает не более чем за 2-3 миллисекунды
(WordPress например на тойже VPS 0.4 секунды - в 200 раз "тяжелее")

В любом случае снижается число процессов, расход памяти, время обработки cpu
какая либо система лимитирования на стороне хостера увидит понижение нагрузки.

Вопрос хватит ли этого понижения ? всё зависит от того сколько IP атакует и какая система учёта нагрузки у хостинга.

Вам верно сказали, что на хостинге должна быть своя эффективная система решения таких вопросов. А если атака мощная и у человека сервер, то ваш скрипт уже не поможет. (хотя нам на хостинге приходилось защищать клиента примерно при 60к атакующих ip-адресов)

Только ошибка Apache при интенсивной атаке даже с одного ip-адреса может создать проблемы. Я уже привёл пример, что даже строка deny from all в .htaccess не поможет.

Защищаемся от http-DDoS на пользовательском уровне
DPanel:
Вот про это как раз и тема. То есть пользователь на обычном виртуальном хостинге остался без сайта. Лимиты сервера не привышены, привышены пользовательские, которые можно (нужно) снизить.

Если Apache будет форкаться постоянно для обработки запросов, то нагрузка будет.

Вы уверены, что ваш скрипт не создаст при атаке достаточной нагрузки, чтобы хостер тоже бы отключил аккаунт?

Himiko добавил 18.03.2011 в 09:51

Raistlin:
Ну, опять же чтобы не ело память - воркер (я уже поди всех задолбал) и выключаем не нужные модули... Плюс ставим что-то вроде bandwith, evasive и т.п., убиваем кипэлайв... В общем же случае кипэлайв полезен, он ваш друг до начала DDoS. Ну как-то так... Апач почему громоздкий? За счет того, что по дефолту в него подключено столько модулей, что... Один процесс жрет минимум 10 мегабайт оперативки. Это много.

Если атака мощная, то Apache просто может не успеть обработать все запросы и упрётся в лимит. Не знаю как на worker (просто не встречался при атаках), но prefork точно.

Защищаемся от http-DDoS на пользовательском уровне
Raistlin:
Himiko, Не совсем так. Вы просто не пробовали (я об апаче). Но в остальном все верно.

В том и дело, что пробовал.

При определённых обстоятельствах и nginx загибается.

Himiko добавил 18.03.2011 в 09:06

DPanel:
Никак. Для этого есть администратор ДЦ и сервера.

А вот Вызвать страничку у хостера - зайдите позже сайт перегружен 50-100 IP вполне способны, а разве не в этом смысл конечной цели http-DDos.

1. Это всё решается на уровне сервера. 70-80к адресов не смертельно, только разбираться с атакой нужно не php-скриптов или .htaccess.

2. Способны. Но 50-100 ip фильтруются даже на уровне nginx вообще без нагрузки. (фаервол конечно предпочтительнее)

Защищаемся от http-DDoS на пользовательском уровне

При более-менее серьёзном http-флуде до вашего скрипта даже дело не дойдёт.

Даже при "deny from all" в .htaccess или вызове специально ошибки 500, процессы apache будут постоянно запускаться и обрабатывать ваши настройки. А это даже при "средней" атаке вызовет превышение лимита входящих подключений к нему, либо не хватит ресурсов.

Это всё говорю из опыта.

Himiko добавил 18.03.2011 в 08:53

DPanel:
Блокировать в ручную в том же .htaccess - накладно, например при 50 IP.

50 ip не назовёшь даже средней атакой.

Посмотрел бы я, как ваш скрипт справится с 70-80 тыс. ip-адресов.

Himiko добавил 18.03.2011 в 08:58

Даже специализированные модули защиты от атак для Apache (а они работают уровнем выше .htaccess и тем более вашего скрипта) не дают никакого эффекта, если атака не от "школьника" с десятком Ip-адресов.

Apache сильно громоздкий, чтобы на его уровне "разруливать" атаки.

1... 296297298299300301302303304 ...940
Всего: 9394