В случае массовых запросов записывается ip в файл, и в начале скрипта:
if($ip = $banned) {exit()}Или можно такое делать на стороне сервера? Вы с этим сталкивались, и как лично с этим боролись?
И похожий вопрос, в какой именно момент падает обычно сайт? Именно при запросов к БД ">" или слишком большая нагрузка на процессор, и он не успевает отдавать нужное количество файлов посетителям? Неужели очередь в таком случае не работает?
Сервер падает при нагрузке, а если нагрузка спадает, он моментально востанавливается и продолжает функционировать, или может повиснуть? Как вообще в таких случаях, запросы просто блокируются (не принимаются) или принимаются и повисают внутри "задачника" сервера?
Бывает ли так, что серверу необходима перегрузка после атак? И по какой причине это происходит?
Спустя 1 час, 24 минуты, 1 секунда (17.02.2011 - 07:18) alex12060 написал(а):
Сервер падает, когда запросов на него больше, чем он успевает отдать. Обычно, серваки падают в крайних случаях (зависит от процессорной мощи, и их кол-ва). Для того, чтобы сервак уронить, нужно около 500 запросов в секунду. Такое дело называется DDoS.
Чтобы защитить сервак о атак, нужно иметь хорошее защитное ПО (не знаю какое
)
А если про пхп, то для этого создается кэширование страниц при большом кол-ве запросов на определенную, это где-то настраивается mod_cache
А еще, сайты падают при огромных, тяжелых и цикличных запросах к БД. Если БД большая, и запрос,кхе, кхе не ахти, то пока БД ищет, и ничего не возращает, т.е ставит скрипт в режим ожидания, то при истечении макс времени ожидания от сервера, скрипт падает, а если еще и запрос остается внутри мускула и до сих пор циклично работает, то это, в большом кол-ве случаев, вызывает 100% нагрузку, что приводит к краху.
Если нагрузка на сервер после зависания падает, то он сам может себя восстановить. Главное, чтобы не вис апач, иначе нисего более работать не будет, а так, многие серверные ОС умеют восстанавливать апач и др свои программы после их зависания.
Желательно, после атак почистить логи ;D А то он расплодится там до миллиона строк (у меня после атак он весил 750МБ), желательно перезапустить апач, прикрыть сайт не надолго, проверить его небольшим запросом, удостовериться, где нагрузка есть (или была) и исходя из этого, принимать дальнейшее решение.
Как то так)
Чтобы защитить сервак о атак, нужно иметь хорошее защитное ПО (не знаю какое
)А если про пхп, то для этого создается кэширование страниц при большом кол-ве запросов на определенную, это где-то настраивается mod_cache
А еще, сайты падают при огромных, тяжелых и цикличных запросах к БД. Если БД большая, и запрос,кхе, кхе не ахти, то пока БД ищет, и ничего не возращает, т.е ставит скрипт в режим ожидания, то при истечении макс времени ожидания от сервера, скрипт падает, а если еще и запрос остается внутри мускула и до сих пор циклично работает, то это, в большом кол-ве случаев, вызывает 100% нагрузку, что приводит к краху.
Если нагрузка на сервер после зависания падает, то он сам может себя восстановить. Главное, чтобы не вис апач, иначе нисего более работать не будет, а так, многие серверные ОС умеют восстанавливать апач и др свои программы после их зависания.
Желательно, после атак почистить логи ;D А то он расплодится там до миллиона строк (у меня после атак он весил 750МБ), желательно перезапустить апач, прикрыть сайт не надолго, проверить его небольшим запросом, удостовериться, где нагрузка есть (или была) и исходя из этого, принимать дальнейшее решение.
Как то так)
Спустя 2 часа, 38 минут, 48 секунд (17.02.2011 - 09:57) inpost написал(а):
alex12060
Надо не после атак, а во время атак их блокировать, вот мне интересно как, на каком именно уровне.
Надо не после атак, а во время атак их блокировать, вот мне интересно как, на каком именно уровне.
Спустя 2 часа, 13 минут, 14 секунд (17.02.2011 - 12:10) waldicom написал(а):
| Цитата (inpost @ 17.02.2011 - 03:54) |
| if($ip = $banned) {exit()} |
Ага... И такой сайт не откроет никто в мире, плевать с какого IP
| Цитата (alex12060 @ 17.02.2011 - 05:18) |
| Для того, чтобы сервак уронить, нужно около 500 запросов в секунду. Такое дело называется DDoS. |
Это че такое? Что за цифра 500 запросов в секунду? Это просто мухаха... В крайне случае гыгыгы.
| Цитата (inpost @ 17.02.2011 - 07:57) |
| Надо не после атак, а во время атак их блокировать, вот мне интересно как, на каком именно уровне. |
Как как... Аппаратные решения (правильно настроенное железо) - вот что спасет мир.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).