Форум Сайтостроение Администрирование серверов

Мощный сервер спокойно падает от ДДоса

123456789 ...13
A1
На сайте с 04.09.2013
Offline
18
abbat13
#11
grisha2217:
Конфиг mysql 
[mysqld]

max_connections = 2500

Ужас. Если в остальном настройки такого же характера, то не удивительно, что сервер легко и непринужденно укладывается.

G2
На сайте с 16.02.2013
Offline
35
grisha2217
#12
abbat13:
Ужас. Если в остальном настройки такого же характера, то не удивительно, что сервер легко и непринужденно укладывается.

Стояло маленькое значение, сейчас поставил:

max_user_connections = 700
max_connections = 1000

Сервак не падает в консоли! Идет просто загрузка сайта, потом 504 nginx.

Я с другом проверяю, он ддос отпускает, сайт встает через 30сек, онлайн 1400. Хотелось бы, чтобы побольше выдерживал

Den73
На сайте с 26.06.2010
Offline
523
Den73
#13
grisha2217:
Стояло маленькое значение, сейчас поставил:

max_user_connections = 700
max_connections = 1000



Сервак не падает в консоли! Идет просто загрузка сайта, потом 504 nginx.
Я с другом проверяю, он ддос отпускает, сайт встает через 30сек, онлайн 1400. Хотелось бы, чтобы побольше выдерживал

max_connections = 1000

вы точно уверены в том что ваш сервер сможет обслужить столько подключений? 🍿

LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#14
он ддос отпускает

Апатч перезагружая с mysql через каждые 30 минут? :)

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Den73
На сайте с 26.06.2010
Offline
523
Den73
#15
grisha2217:
Нет, apache и nginx я понимаю. Лимиты в конфиге nginx установлены.

Отдал я тогда 20$ человеку с этого форума, в итоге, фиг я получил, а не защиту. Нет уж. 🙅

точно зря отдали, исполнителю разумно было не браться за работу.

антиддос на впс - балавство.

kxk
На сайте с 30.01.2005
Offline
970
kxk
#16

Den73, +1

Просто очень много мошенников и псевдо-админов развелось их не интересует что это не работает, они просто выполняют что им сказали, главное дешево.

Ваш DEVOPS
G2
На сайте с 16.02.2013
Offline
35
grisha2217
#17
Den73:
точно зря отдали, исполнителю разумно было не браться за работу.
антиддос на впс - балавство.

Я это и имел ввиду. Репутация у него была 10к +

Ситуация примерно такая:

Nginx выдает ошибку 504, несколько строк из конфигов: 


worker_processes  4;

worker_rlimit_nofile 200000;

timer_resolution 100ms;

worker_priority -5;



http {

send_timeout 7;

keepalive_timeout  7;

reset_timedout_connection  on;



server {

...

location / {

....

limit_req zone=hostreqlimit burst=2500 nodelay;

}

...

}

}

Не ставьте, пожалуйста, минус в репутацию. :( Вам было бы приятно?

kxk
На сайте с 30.01.2005
Offline
970
kxk
#18

grisha2217, Вы ещё Burst миллион поставьте, вам будет явно веселее :)

А, где limit_conn?

G2
На сайте с 16.02.2013
Offline
35
grisha2217
#19
kxk:
grisha2217, Вы ещё Burst миллион поставьте, вам будет явно веселее :)
А, где limit_conn?

У меня форум со сложными скриптами + AJAX, я боюсь ставить маленькое значение)

http 

limit_req_zone $binary_remote_addr zone=one:15m rate=10r/s;

    limit_conn_zone $binary_remote_addr zone=addr:10m;

server { 


limit_req zone=one burst=10;

location / 

limit_conn addr 16;

Поставил 16, так как, введя команду 

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Самое большое число соединений было 12. Правильно?

kxk
На сайте с 30.01.2005
Offline
970
kxk
#20

grisha2217, Уже лучше, но вообще не лечите себе сами зубы, будете здоровее, так говорит мой стоматолог:)

123456789 ...13

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий