VIP SeoSergey 435 Posted January 30, 2016 VIP Report Share Posted January 30, 2016 Всем привет! 28 и 29-го у меня на хостинге нагрузка cpu составила 446 и 657% (максимально допустимая 20!). Полез я в логи и вижу довольно странный запрос: сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.161 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.151 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.163 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.378 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.147 сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.149 Таких запросов бывает по 500-600 в течении нескольких десятков секунд. Это продолжается на протяжении всего дня, но меняется ip, браузер, страница... В техподдержке хостинга меня отшили - это не к нам, сами разбирайтесь. Я бы с радостью разобрался, не будь чайником в таких делах. В общем, может кто сталкивался с таким явлением, прольет свет на происходящее и подскажет как это прекратить? Сайты на WP. Кеширование настроено и все было прекрасно до 28-го... Link to post Share on other sites
bong 198 Posted January 30, 2016 Report Share Posted January 30, 2016 У меня 2 недели назад было подобное...Они мне гады весь аккаунт отключили из-за нагрузки одного сайта на WP до устранения причины. Причину я решил в этот же день - съехал с этого хостинга просто . Возможно в сети начались попытки массово взлома WP. Опять школьник видимо какой то скрипт написал...У нынешнего хостинга надо дополнительно подтверждать вход в админку на сайт. Пока нагрузок не было... Link to post Share on other sites
VIP vituson 675 Posted January 30, 2016 VIP Report Share Posted January 30, 2016 А плагин кеширования какой? Попробуйте Hyper-cashe, если wp-supercashe, то он может сильно грузить хостинг. Попробуйте другой хостинг, например, beget.ru Это почитайте, немного другой случай, но все же - vituson.ru/pochemu-vozrosla-nagruzka-na-server Link to post Share on other sites
VIP SeoSergey 435 Posted January 30, 2016 Author VIP Report Share Posted January 30, 2016 А плагин кеширования какой? Попробуйте Hyper-cashe, если wp-supercashe, то он может сильно грузить хостинг. Плагин стоит wp-super cashe. Но не в нем дело, я думаю. Griffin 1 Link to post Share on other sites
Модератор files 2838 Posted January 30, 2016 Модератор Report Share Posted January 30, 2016 ip там в сумме будет не много, просто ограничьте им доступ к сайту. А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами. SeoSergey and DevilStar 2 Link to post Share on other sites
VIP vituson 675 Posted January 30, 2016 VIP Report Share Posted January 30, 2016 Но не в нем дело, я думаю. Вы хотите устранить проблему, пытаясь практически выполнить различные рекомендации (оценив влияние каждого действия на снижение нагрузки в количественном или процентном соотношении) или строите предположения об их эффективности или неэффективности на основе субъективных предположений? Link to post Share on other sites
Griffin 306 Posted January 30, 2016 Report Share Posted January 30, 2016 Плагин стоит wp-super cashe. Но не в нем дело, я думаю. Однозначно не в нем SeoSergey 1 Link to post Share on other sites
Модератор files 2838 Posted January 30, 2016 Модератор Report Share Posted January 30, 2016 Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП Griffin and SeoSergey 2 Link to post Share on other sites
VIP SeoSergey 435 Posted January 30, 2016 Author VIP Report Share Posted January 30, 2016 Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП Я остановлюсь на сервисе cloudflare.com, надеюсь бесплатный тариф справится с атаками подобного рода. Link to post Share on other sites
VIP vituson 675 Posted January 30, 2016 VIP Report Share Posted January 30, 2016 Плагин кеша не уменьшит количество обращений к сайту, однозначно. Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту? Link to post Share on other sites
Модератор files 2838 Posted January 30, 2016 Модератор Report Share Posted January 30, 2016 Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту? Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах. Link to post Share on other sites
Alex Bang 156 Posted January 30, 2016 Report Share Posted January 30, 2016 Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах. а так же ломает некоторые скрипты. и делая из сайта хаос. Link to post Share on other sites
VIP SeoSergey 435 Posted January 30, 2016 Author VIP Report Share Posted January 30, 2016 А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами. Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка. Link to post Share on other sites
Sirge 22 Posted January 30, 2016 Report Share Posted January 30, 2016 У вас по моему с одного ip атака идет 92.53.113.123, ограничьте просто доступ на сайт по этому ip в .htaccess Link to post Share on other sites
Модератор files 2838 Posted January 30, 2016 Модератор Report Share Posted January 30, 2016 Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка. Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи. SeoSergey 1 Link to post Share on other sites
sergej2638 50 Posted January 30, 2016 Report Share Posted January 30, 2016 Да может кто то сканирует сайт, тем же пауком? выставил в натсройках 10 линий, он ваш сайт до костей будет перебирать. Нормальный хостинг эту ерунду даже не заметит, а всякие галимые будут вырубать, ересь всякую писать. даже укоз, при скане этим пауком, автоматически блокирует ип с которого идут частые запросы. Вот тебе и информация к размышлению. Link to post Share on other sites
VIP vituson 675 Posted January 30, 2016 VIP Report Share Posted January 30, 2016 del Link to post Share on other sites
kukaner60 94 Posted January 30, 2016 Report Share Posted January 30, 2016 J Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи. netstat -n --tcp | grep SYN_RECV tcp 0 0 84.95.149.205:25 118.102.202.131:2739 SYN_RECV [root@server admin]# netstat -n --tcp | grep SYN_RECV [root@server admin]# netstat -n --tcp | grep SYN_RECV [root@server admin]# netstat -n --tcp | grep SYN_RECV [root@server admin]# Обратите внимание на ip. Они могут меняться и число их будет такое , что уследить за этим невозможно. А соответственно средствами htacces это не устраняется. Требуется настройка сервера. Да что я вам собственно обьясняю.. вы и сами все прекрасно знаете Link to post Share on other sites
WebGraf 15 Posted January 31, 2016 Report Share Posted January 31, 2016 Лучше изучать логи. Там будет больше информации. Link to post Share on other sites
federal24 195 Posted January 31, 2016 Report Share Posted January 31, 2016 ТС а какой у вас хостинг если не секрет? Link to post Share on other sites
VIP SeoSergey 435 Posted January 31, 2016 Author VIP Report Share Posted January 31, 2016 ТС а какой у вас хостинг если не секрет? webhost1.ru Link to post Share on other sites
kuzovbmw 586 Posted January 31, 2016 Report Share Posted January 31, 2016 Я давно лтключил супер кэш, разницы не заметил, сижу на хосте beget держит нормально, были такие случаи, но хостер даже при нагрузке в 10 раз превышаюшей норму, проблем не создал Link to post Share on other sites
gensokolsky 37 Posted January 31, 2016 Report Share Posted January 31, 2016 Было такое же в течении прошлой недели. Забанил IP и забыл Link to post Share on other sites
depres 203 Posted February 1, 2016 Report Share Posted February 1, 2016 честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться. Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban Link to post Share on other sites
VIP SeoSergey 435 Posted February 1, 2016 Author VIP Report Share Posted February 1, 2016 честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться. Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban Обычный хостинг. Ну не то, чтобы отшил, а закидали ссылками по оптимизации WP и блокировки User Agent. Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now