Для вступления в общество новичков и профессионалов домен-индустрии, пожалуйста нажмите здесь ...

   
 Купля-продажа и обсуждение доменных имён
        

  
Вернуться   Форум о доменах > Отдыхаем > DomenForum - Замечания и предложения
Регистрация Реноме Правила форума Справка Пользователи Социальные группы Все разделы прочитаны
DomenForum - Замечания и предложения Размещайте Ваши вопросы, замечания и предложения по работе форумов в этой категории.

Ответ
 
Опции темы
Сегодня
от 149р за .RU
Аренда сервера
2x Intel Hexa-Core Xeon E5-2420
Всего 79 евро!

с видеокартой GeForce GTX 1080 Ti
всего 99 евро!

от 149р за .РФ Реклама на DomenForum.net
Старый 30.04.2022, 22:23   #81
 
Аватар для idnex
 
Регистрация: 06.04.2012
Адрес: Одесса
Сообщений: 1,125
Доменные сделки: 0
Реноме: 467
Одобрения
Спасибо (Отдано): 1714
Спасибо (Получено): 618
pegs, да всё уже решилось, про нагрузку ботов проблем по этой теме нет, просто на будущее конечно нужны настройки правильные и всё такое.

Сайт сейчас полностью доступен по https

А в случае чего можно и CF включить.

Надо посмотреть про автозапуск кеширования CF.

Сейчас нагрузка как и до отключения кеширования, для меня ничего и не изменилось.

Последний раз редактировалось idnex; 30.04.2022 в 22:25.
idnex вне форума   Ответить с цитированием
Старый 01.05.2022, 18:39   #82
 
Аватар для pegs
 
Регистрация: 07.02.2008
Адрес: Лимпопо
Сообщений: 5,352
Доменные сделки: 17
Реноме: 1904
Одобрения
Спасибо (Отдано): 444
Спасибо (Получено): 1671
Сообщение от idnex Посмотреть сообщение
pegs, да всё уже решилось, про нагрузку ботов проблем по этой теме нет
Загрузил для примера одну из ваших внутренних страниц. На ней есть как миниумум четыре img вставки с картинками, формируемыми в скриптах php. Время их работы и окончательной загрузки: 2,27 сек, 0,95 сек, 1,09 сер и 2,05 сек. С такими неоптимизированными программными решениями положить ваш сайт могут с десяток вполне легальных пользователей, одновременно попавших на ваш сайт.

Немного приблизительной математики.
Предположим, каждый php-процесс у вас сжирает 128 МБ памяти (не знаю, что у вас за сборка). Предположим у вас на php отведено 4Г памяти. Т.е. одновременно может быть запущено 32 php-процесса. Всё, что пойдет сверх - будет отказ в обслуживании. Каждый запрос юзеря у вас использует, как миниум, 4 php процесса и в среднем занимает их на 1,5 секунды. Т.е. выходит до отказа в обслуживании ваш сервер выдержит 22 одновременных загрузок страниц пользователями. Если сюда приложить ботов, которые будут дергать штучно такие тяжелые "картинки", то ситуация будет ещё более плачевной.
__________________
«Палата номер 6» ищет своего Главврача
pegs вне форума   Ответить с цитированием
Старый 01.05.2022, 20:23   #83
 
Аватар для idnex
 
Регистрация: 06.04.2012
Адрес: Одесса
Сообщений: 1,125
Доменные сделки: 0
Реноме: 467
Одобрения
Спасибо (Отдано): 1714
Спасибо (Получено): 618
pegs, спасибо, учту.

Однако мне нужны именно картинки, формируемые в скриптах php, делать их для каждой из 13 миллионов страниц - не вариант.

Когда сайт использовал постоянное проксирование CF - проблем не было, а те редкие что были - решались в течение 2 минут.

Сейчас мне нужна пара минут, чтобы это проксирование включить, пока что вручную.

И таки да, занимаюсь настройкой сервера.
idnex вне форума   Ответить с цитированием
Старый 02.05.2022, 13:45   #84
 
Аватар для idnex
 
Регистрация: 06.04.2012
Адрес: Одесса
Сообщений: 1,125
Доменные сделки: 0
Реноме: 467
Одобрения
Спасибо (Отдано): 1714
Спасибо (Получено): 618
Сообщение от idnex Посмотреть сообщение
Итого - проблема вроде как решена, но... оголяется одна уязвимость.
Главная уязвимость закрыта и больше нет доступа напрямую к IP сервера, минуя сайт.

То есть все атаки как и раньше отрубаются включением CF, прятать реальный IP адрес больше нет необходимости.

добавлено через 4 часа 35 минут
Сообщение от idnex Посмотреть сообщение
А теперь самое интересное - траф у меня вырастет теперь??? Посмотрим...
Что-то траф совсем не вырос, я бы даже сказал - вообще без изменений... странно... как будто проблемы и не было вовсе...

Одно радует. Я теперь беспрепятственно захожу на сайт, в админку комментариев и в статистику сайта (она у меня на сервере).

Ну хоть что-то.

добавлено через 4 часа 41 минуту
Ещё по статистике среднее время генерации страницы уменьшилось на 30%... странно...

добавлено через 5 часов 18 минут
Я раньше думал, что CF уменьшает загрузку страниц сайта....

Последний раз редактировалось idnex; 02.05.2022 в 19:04. Причина: Добавлено сообщение
idnex вне форума   Ответить с цитированием
Старый 03.05.2022, 16:23   #85
 
Аватар для pegs
 
Регистрация: 07.02.2008
Адрес: Лимпопо
Сообщений: 5,352
Доменные сделки: 17
Реноме: 1904
Одобрения
Спасибо (Отдано): 444
Спасибо (Получено): 1671
Сообщение от idnex Посмотреть сообщение
Главная уязвимость закрыта и больше нет доступа напрямую к IP сервера, минуя сайт.
Как это?
__________________
«Палата номер 6» ищет своего Главврача
pegs вне форума   Ответить с цитированием
Старый 03.05.2022, 16:26   #86
 
Аватар для idnex
 
Регистрация: 06.04.2012
Адрес: Одесса
Сообщений: 1,125
Доменные сделки: 0
Реноме: 467
Одобрения
Спасибо (Отдано): 1714
Спасибо (Получено): 618
pegs, Вы что, про это не знали?

Атаку можно произвести на IP адрес сервера напрямую и никакой CF не поможет. Без соответствующей настройки по IP адресу сервера будет открываться основной сайт.
idnex вне форума   Ответить с цитированием
Старый 03.05.2022, 16:30   #87
 
Аватар для pegs
 
Регистрация: 07.02.2008
Адрес: Лимпопо
Сообщений: 5,352
Доменные сделки: 17
Реноме: 1904
Одобрения
Спасибо (Отдано): 444
Спасибо (Получено): 1671
Сообщение от idnex Посмотреть сообщение
pegs, Вы что, про это не знали?

Атаку можно произвести на IP адрес сервера напрямую и никакой CF не поможет. Без соответствующей настройки по IP адресу сервера будет открываться основной сайт.
А дефолтный конфиг для вебсервера с нужным редиректом не решит проблемы?

добавлено через 1 минуту
И что мешает атакующему, зная ваш IP, просто добавлять Host заголовок к запросам?
__________________
«Палата номер 6» ищет своего Главврача

Последний раз редактировалось pegs; 03.05.2022 в 16:33. Причина: Добавлено сообщение
pegs вне форума   Ответить с цитированием
Старый 03.05.2022, 16:37   #88
 
Аватар для idnex
 
Регистрация: 06.04.2012
Адрес: Одесса
Сообщений: 1,125
Доменные сделки: 0
Реноме: 467
Одобрения
Спасибо (Отдано): 1714
Спасибо (Получено): 618
pegs, не знаю, я не хакер)

Вроде теперь все запросы на сайт уйдут или не так?

добавлено через 1 час 5 минут
Сейчас все запросы к серверу по IP просто обрываются с разрывом соединения.

А для сайта всегда можно включить защиту CF.

добавлено через 1 час 7 минут
Сообщение от pegs Посмотреть сообщение
И что мешает атакующему, зная ваш IP, просто добавлять Host заголовок к запросам?
По идее никакие запросы напрямую к серверу не пройдут ни с какими заголовками.

Сервер просто разорвёт соединение без обработки запроса.

добавлено через 1 час 14 минут
Ай да я, ай да молодец...

добавлено через 1 час 16 минут
Да ладно, ладно... ай да мы, ай да молодцы!

добавлено через 1 час 21 минуту
Сообщение от pegs Посмотреть сообщение
А дефолтный конфиг для вебсервера с нужным редиректом не решит проблемы?
Дефолтный конфиг был с нужным редиректом, работал только по http.

По https открывался сайт, если ввести IP в адресную строку браузера, редиректа не было.

Да и редирект тоже жрёт ресурсы, хоть и небольшие, но при сильной атаке сервер может повалить, это я узнавал раньше у хостеров.

Лучше разорвать соединение, самый лучший вариант.

Последний раз редактировалось idnex; 03.05.2022 в 17:58. Причина: Добавлено сообщение
idnex вне форума   Ответить с цитированием
Старый 03.05.2022, 18:56   #89
 
Аватар для pegs
 
Регистрация: 07.02.2008
Адрес: Лимпопо
Сообщений: 5,352
Доменные сделки: 17
Реноме: 1904
Одобрения
Спасибо (Отдано): 444
Спасибо (Получено): 1671
Сообщение от idnex Посмотреть сообщение
По идее никакие запросы напрямую к серверу не пройдут ни с какими заголовками.
А как же http(s) протокол работает? Если никакие не пройдут, и сайтецы не будут работать.

Сообщение от idnex Посмотреть сообщение
Да и редирект тоже жрёт ресурсы, хоть и небольшие, но при сильной атаке сервер может повалить, это я узнавал раньше у хостеров.

Лучше разорвать соединение, самый лучший вариант.
Не смешите меня, кто же такое мог Вам поведать? Вот Ваши городульки - жрут ресурсы. А статический хост, с выводом в поток заголовка "Location" - практически ничего не жрет. Если же будет реальная ddos на IP, то завалят аплинки входящим трафом и все. Сбрасываете Вы его или нет - пофигу будет.
__________________
«Палата номер 6» ищет своего Главврача
pegs вне форума   Ответить с цитированием
Старый 03.05.2022, 19:08   #90
 
Аватар для idnex
 
Регистрация: 06.04.2012
Адрес: Одесса
Сообщений: 1,125
Доменные сделки: 0
Реноме: 467
Одобрения
Спасибо (Отдано): 1714
Спасибо (Получено): 618
pegs, ну а что Вы хотите, если правительственные сайты и те валят.

Можно сказать - повалить можно любой сайт, даже на CF.

Всё упирается в мощность атаки.

Да, я в этом не спец. Буду решать проблемы по мере их поступления.

Но держать сайты на CF с забаненными IP - тоже не вариант, ещё хуже, чем редкие атаки.

А что Вы предлагаете?

добавлено через 17 минут
Кстати, более 30% моего сайта вылетело из индекса.

Может новый алгоритм... а может и недавняя недоступность сказалась...

Последний раз редактировалось idnex; 03.05.2022 в 19:26. Причина: Добавлено сообщение
idnex вне форума   Ответить с цитированием
Ответ



Реклама

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Закладки Добавить Тема в закладки

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:58. Часовой пояс GMT +4.