kpv

запрос в тикетовку есть?

цитата из треда :)

Дмитрий Медведев подписал Федеральный закон «О лицензировании отдельных видов деятельности»

хотя сошлись во мнении, что связистов это вряд ли коснётся

http://forum.nag.ru/forum/index.php?showtopic=66384

где правда?

Локально, например на денвере, пробовали запускать? возьмите комп класса близкого к арендуемому и тогда апроксимируете результаты конечные.

Секс это скучно, я про это читала в книге (с) Новодворская

А Вы ТС вообще читаете или только фантазии свои пишите?

kpv добавил 24-03-2011 в 23:25

Оптимизация запроса + вся база в памяти.

Если криво спроектированная база, то задача будет решаться умощнением процессора(ов).

для таких маленьких баз лепить такую файловую систему - как из пушки по воробьям.

Угу, а основной сервер чем будет заниматься? обслуживать 100 посетителей в сутки?

tracert и ping с проблемных мест показывайте.

kpv добавил 24-03-2011 в 22:03

надо знать текущую производительно, что там больше процессора или io диска пожирается.

если заранее неизвестно, что получится в итоге, то мы предлагаем клиентам минимально необходимую конфигурацию

Core i3-530 4Gb RAM 3*500GB HDD +администрирование (3350+1350)= 4 700 руб./мес

и при необходимости проводим апгрейд на более производительную платформу.

http://ruweb.net/?page=server

Вы изменили формулировку, первоначально она звучала так

Что должен написать в тикет специалист, который сообщил Вам о ддосе и анализирует в данный момент ситуацию на сервере?

Я Вам напишу, что происходит у нас внутри организации (и это вряд ли будет производить какой-то шумовой эффект в тикетовке - для этого достаточно одного сообщения в начале, что ддос начался - это сигнал к клиенту начать активные действия по защите своих проектов)

Мы не боремся с ним, бороться с ддосом на сервере бесполезно - его надо разбирать и нейтрализовать. Вот как выглядит примерный анализ:

- вот эти ip видимо ботовые, мы их блочим

- вот здесь слишком много идёт запросов с одного ip адреса - на время ограничим

- а вот этот запрос пожирает все ресурсы сервера, и здесь надо принять решение, либо мы жертвуем этим запросом (остальные сайты и области этого сайта будут работать), либо он уносит за собой весь сервер целиком и это уже забота клиента.

А если владелец сервера молчит сутки, видимо судьба его сайта ему не интересна?

Бороться должен владелец сервера, бороться принятием решений и анализом ситуации на сервере. Но если владелец сервера не в курсе, что его главная страница пожирает максимальное количество ресурсов сервера (а именно это обнаружили злоумышленники и положили сервер) и не принимает никаких мер (даже больше того - не верит сообщениям от техподдержки), то увы, мы тут бессильны.

Вот простой тест:

Requests per second: 3.03 [#/sec] (mean)

который делает idle = 0% двухпроцессорной машинки, можете попробовать. Если увеличить количество запросов, то дальше процесс лавинообразный и укладывает сервер намертво.

Но Вы нам очень упростили жизнь - теперь мы просто будем уведомлять Вас о ddos и ждать дальнейших инструкций по обслуживанию сервера.

Если Ваш ip попал в бан сервера, это не значит что сайты "лежали".

http://top.mail.ru/dynamics?period=Today&what=Visitors&x=8&y=8&id=1495058&id=1223103&id=89876&id=97025

У Вас есть более детальный вывод статистики - можете продемонстрировать почасовые данные?

Извините, больше в работу Вашего сервера и скриптов не вмешиваемся.

Файрволл и сетевое оборудование настроено и от 10 запросов в секунду на Ваш сайт не пострадало. Что такое борьба с ддосом в тикете наш специалист ответил Вам.

p.s.

Это когда на форуме пионеров выкладывается подобная строчка (или готовая програмка), который любой пионер может запустить у себя на компе или vds. Можно просто в браузере почаще рефреш нажимать, но он больше двух коннектов за раз не генерит.

И пионер-бот готов, сервер лежит. 10 одновременных запросов конечно легко обнаружить, но можно взять 100 пионеров и каждый сделает обычный рефреш странички в браузере - и не важно с какой посещаемостью у Вас остальные странички сайта, хоть миллион хитов в час - Вам просто нечего будет банить по ip - это такие же посетители, как и все остальные, с живыми куками, с живыми браузерами. Они просто проявили интерес всего к одной страничке Вашего сайта....