Jump to content

Большая нагрузка на хостинг


Recommended Posts

  • VIP

Всем привет! 28 и 29-го у меня на хостинге нагрузка cpu составила 446 и 657% (максимально допустимая 20!). Полез я в логи и вижу довольно странный запрос:

сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.161
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.151
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.163
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.378
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.147
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.149

Таких запросов бывает по 500-600 в течении нескольких десятков секунд. Это продолжается на протяжении всего дня, но меняется ip, браузер, страница... В техподдержке хостинга меня отшили - это не к нам, сами разбирайтесь. Я бы с радостью разобрался, не будь чайником в таких делах.

 

В общем, может кто сталкивался с таким явлением, прольет свет на происходящее и подскажет как это прекратить?

 

Сайты на WP. Кеширование настроено и все было прекрасно до 28-го...

 

wJ-YV_4-P5w.jpg

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

У меня 2 недели назад было подобное...Они мне гады весь аккаунт отключили из-за нагрузки одного сайта на WP до устранения причины. Причину я решил в этот же день - съехал с этого хостинга просто :D . Возможно в сети начались попытки массово взлома WP. Опять школьник видимо какой то скрипт написал...У нынешнего хостинга надо дополнительно подтверждать вход в админку на сайт. Пока нагрузок не было...

Link to post
Share on other sites
  • VIP

А плагин кеширования какой? Попробуйте Hyper-cashe, если wp-supercashe, то он может сильно грузить хостинг.

 

Попробуйте другой хостинг, например, beget.ru

 

Это почитайте, немного другой случай, но все же - vituson.ru/pochemu-vozrosla-nagruzka-na-server

Link to post
Share on other sites
  • Модератор

ip там в сумме будет не много, просто ограничьте им доступ к сайту. А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами.

Link to post
Share on other sites
  • VIP

Но не в нем дело, я думаю.

Вы хотите устранить проблему, пытаясь практически выполнить различные рекомендации (оценив влияние каждого действия на снижение нагрузки в количественном или процентном соотношении) или строите предположения об их эффективности или неэффективности на основе субъективных предположений?

Link to post
Share on other sites
  • Модератор

 Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП

Link to post
Share on other sites
  • VIP

Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП

Я остановлюсь на сервисе cloudflare.com, надеюсь бесплатный тариф справится с атаками подобного рода.

Link to post
Share on other sites
  • VIP

 Плагин кеша не уменьшит количество обращений к сайту, однозначно.

Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту?

Link to post
Share on other sites
  • Модератор

Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту?

Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах.

Link to post
Share on other sites

Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах.

а так же ломает некоторые скрипты. и делая из сайта хаос.

Link to post
Share on other sites
  • VIP

А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами.

 

Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка.

Link to post
Share on other sites
  • Модератор

Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка.

Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи.

Link to post
Share on other sites

Да может кто то сканирует сайт, тем же пауком? выставил в натсройках 10 линий, он ваш сайт до костей будет перебирать. Нормальный хостинг эту ерунду даже не заметит, а всякие галимые будут вырубать, ересь всякую писать. даже укоз, при скане этим пауком, автоматически блокирует ип с которого идут частые запросы. Вот тебе и информация к размышлению.

Link to post
Share on other sites

J

 

Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи.

 

 netstat -n --tcp | grep SYN_RECV
tcp        0      0 84.95.149.205:25            118.102.202.131:2739        SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]#
 
Обратите внимание на ip. Они могут меняться и число их будет такое , что уследить за этим невозможно. А соответственно средствами htacces это не устраняется. Требуется настройка сервера. Да что я вам собственно обьясняю.. вы и сами все прекрасно знаете :)
Link to post
Share on other sites

Я давно лтключил супер кэш, разницы не заметил, сижу на хосте beget держит нормально, были такие случаи, но хостер даже при нагрузке в 10 раз превышаюшей норму, проблем не создал

Link to post
Share on other sites

честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться.

Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban

Link to post
Share on other sites
  • VIP

честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться.

Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban

 

Обычный хостинг. Ну не то, чтобы отшил, а закидали ссылками по оптимизации WP и блокировки User Agent.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...