Jump to content

Большая нагрузка на хостинг


Recommended Posts

  • VIP

Всем привет! 28 и 29-го у меня на хостинге нагрузка cpu составила 446 и 657% (максимально допустимая 20!). Полез я в логи и вижу довольно странный запрос:

сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.161
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.151
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.163
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.378
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.147
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.149

Таких запросов бывает по 500-600 в течении нескольких десятков секунд. Это продолжается на протяжении всего дня, но меняется ip, браузер, страница... В техподдержке хостинга меня отшили - это не к нам, сами разбирайтесь. Я бы с радостью разобрался, не будь чайником в таких делах.

 

В общем, может кто сталкивался с таким явлением, прольет свет на происходящее и подскажет как это прекратить?

 

Сайты на WP. Кеширование настроено и все было прекрасно до 28-го...

 

wJ-YV_4-P5w.jpg

Link to post
Share on other sites

У меня 2 недели назад было подобное...Они мне гады весь аккаунт отключили из-за нагрузки одного сайта на WP до устранения причины. Причину я решил в этот же день - съехал с этого хостинга просто :D . Возможно в сети начались попытки массово взлома WP. Опять школьник видимо какой то скрипт написал...У нынешнего хостинга надо дополнительно подтверждать вход в админку на сайт. Пока нагрузок не было...

Link to post
Share on other sites
  • VIP

А плагин кеширования какой? Попробуйте Hyper-cashe, если wp-supercashe, то он может сильно грузить хостинг.

 

Попробуйте другой хостинг, например, beget.ru

 

Это почитайте, немного другой случай, но все же - vituson.ru/pochemu-vozrosla-nagruzka-na-server

Link to post
Share on other sites
  • Модератор

ip там в сумме будет не много, просто ограничьте им доступ к сайту. А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами.

Link to post
Share on other sites
  • VIP

Но не в нем дело, я думаю.

Вы хотите устранить проблему, пытаясь практически выполнить различные рекомендации (оценив влияние каждого действия на снижение нагрузки в количественном или процентном соотношении) или строите предположения об их эффективности или неэффективности на основе субъективных предположений?

Link to post
Share on other sites
  • Модератор

 Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП

Link to post
Share on other sites
  • VIP

Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП

Я остановлюсь на сервисе cloudflare.com, надеюсь бесплатный тариф справится с атаками подобного рода.

Link to post
Share on other sites
  • VIP

 Плагин кеша не уменьшит количество обращений к сайту, однозначно.

Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту?

Link to post
Share on other sites
  • Модератор

Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту?

Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах.

Link to post
Share on other sites

Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах.

а так же ломает некоторые скрипты. и делая из сайта хаос.

Link to post
Share on other sites
  • VIP

А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами.

 

Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка.

Link to post
Share on other sites
  • Модератор

Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка.

Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи.

Link to post
Share on other sites

Да может кто то сканирует сайт, тем же пауком? выставил в натсройках 10 линий, он ваш сайт до костей будет перебирать. Нормальный хостинг эту ерунду даже не заметит, а всякие галимые будут вырубать, ересь всякую писать. даже укоз, при скане этим пауком, автоматически блокирует ип с которого идут частые запросы. Вот тебе и информация к размышлению.

Link to post
Share on other sites

J

 

Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи.

 

 netstat -n --tcp | grep SYN_RECV
tcp        0      0 84.95.149.205:25            118.102.202.131:2739        SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]#
 
Обратите внимание на ip. Они могут меняться и число их будет такое , что уследить за этим невозможно. А соответственно средствами htacces это не устраняется. Требуется настройка сервера. Да что я вам собственно обьясняю.. вы и сами все прекрасно знаете :)
Link to post
Share on other sites

Я давно лтключил супер кэш, разницы не заметил, сижу на хосте beget держит нормально, были такие случаи, но хостер даже при нагрузке в 10 раз превышаюшей норму, проблем не создал

Link to post
Share on other sites

честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться.

Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban

Link to post
Share on other sites
  • VIP

честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться.

Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban

 

Обычный хостинг. Ну не то, чтобы отшил, а закидали ссылками по оптимизации WP и блокировки User Agent.

Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...