Быстрый переход |
|
DomenForum - Замечания и предложения Размещайте Ваши вопросы, замечания и предложения по работе форумов в этой категории. |
|
Опции темы |
Сегодня | |||||
|
30.04.2022, 22:23 | #81 | |||
Реноме:
471
|
pegs, да всё уже решилось, про нагрузку ботов проблем по этой теме нет, просто на будущее конечно нужны настройки правильные и всё такое.
Сайт сейчас полностью доступен по https А в случае чего можно и CF включить. Надо посмотреть про автозапуск кеширования CF. Сейчас нагрузка как и до отключения кеширования, для меня ничего и не изменилось.
__________________
Последний раз редактировалось idnex; 30.04.2022 в 22:25. |
|||
01.05.2022, 18:39 | #82 | |||
Реноме:
1909
|
Загрузил для примера одну из ваших внутренних страниц. На ней есть как миниумум четыре img вставки с картинками, формируемыми в скриптах php. Время их работы и окончательной загрузки: 2,27 сек, 0,95 сек, 1,09 сер и 2,05 сек. С такими неоптимизированными программными решениями положить ваш сайт могут с десяток вполне легальных пользователей, одновременно попавших на ваш сайт.
Немного приблизительной математики. Предположим, каждый php-процесс у вас сжирает 128 МБ памяти (не знаю, что у вас за сборка). Предположим у вас на php отведено 4Г памяти. Т.е. одновременно может быть запущено 32 php-процесса. Всё, что пойдет сверх - будет отказ в обслуживании. Каждый запрос юзеря у вас использует, как миниум, 4 php процесса и в среднем занимает их на 1,5 секунды. Т.е. выходит до отказа в обслуживании ваш сервер выдержит 22 одновременных загрузок страниц пользователями. Если сюда приложить ботов, которые будут дергать штучно такие тяжелые "картинки", то ситуация будет ещё более плачевной.
__________________
|
|||
01.05.2022, 20:23 | #83 | |||
Реноме:
471
|
pegs, спасибо, учту.
Однако мне нужны именно картинки, формируемые в скриптах php, делать их для каждой из 13 миллионов страниц - не вариант. Когда сайт использовал постоянное проксирование CF - проблем не было, а те редкие что были - решались в течение 2 минут. Сейчас мне нужна пара минут, чтобы это проксирование включить, пока что вручную. И таки да, занимаюсь настройкой сервера.
__________________
|
|||
02.05.2022, 13:45 | #84 | |||
Реноме:
471
|
Главная уязвимость закрыта и больше нет доступа напрямую к IP сервера, минуя сайт.
То есть все атаки как и раньше отрубаются включением CF, прятать реальный IP адрес больше нет необходимости. добавлено через 4 часа 35 минут Что-то траф совсем не вырос, я бы даже сказал - вообще без изменений... странно... как будто проблемы и не было вовсе... Одно радует. Я теперь беспрепятственно захожу на сайт, в админку комментариев и в статистику сайта (она у меня на сервере). Ну хоть что-то. добавлено через 4 часа 41 минуту Ещё по статистике среднее время генерации страницы уменьшилось на 30%... странно... добавлено через 5 часов 18 минут Я раньше думал, что CF уменьшает загрузку страниц сайта....
__________________
Последний раз редактировалось idnex; 02.05.2022 в 19:04. Причина: Добавлено сообщение |
|||
03.05.2022, 16:23 | #85 | |||
Реноме:
1909
|
Как это?
__________________
|
|||
03.05.2022, 16:26 | #86 | |||
Реноме:
471
|
pegs, Вы что, про это не знали?
Атаку можно произвести на IP адрес сервера напрямую и никакой CF не поможет. Без соответствующей настройки по IP адресу сервера будет открываться основной сайт.
__________________
|
|||
03.05.2022, 16:30 | #87 | |||
Реноме:
1909
|
добавлено через 1 минуту И что мешает атакующему, зная ваш IP, просто добавлять Host заголовок к запросам?
__________________
Последний раз редактировалось pegs; 03.05.2022 в 16:33. Причина: Добавлено сообщение |
|||
03.05.2022, 16:37 | #88 | |||
Реноме:
471
|
pegs, не знаю, я не хакер)
Вроде теперь все запросы на сайт уйдут или не так? добавлено через 1 час 5 минут Сейчас все запросы к серверу по IP просто обрываются с разрывом соединения. А для сайта всегда можно включить защиту CF. добавлено через 1 час 7 минут По идее никакие запросы напрямую к серверу не пройдут ни с какими заголовками. Сервер просто разорвёт соединение без обработки запроса. добавлено через 1 час 14 минут Ай да я, ай да молодец... добавлено через 1 час 16 минут Да ладно, ладно... ай да мы, ай да молодцы! добавлено через 1 час 21 минуту Дефолтный конфиг был с нужным редиректом, работал только по http. По https открывался сайт, если ввести IP в адресную строку браузера, редиректа не было. Да и редирект тоже жрёт ресурсы, хоть и небольшие, но при сильной атаке сервер может повалить, это я узнавал раньше у хостеров. Лучше разорвать соединение, самый лучший вариант.
__________________
Последний раз редактировалось idnex; 03.05.2022 в 17:58. Причина: Добавлено сообщение |
|||
03.05.2022, 18:56 | #89 | |||
Реноме:
1909
|
А как же http(s) протокол работает? Если никакие не пройдут, и сайтецы не будут работать.
Не смешите меня, кто же такое мог Вам поведать? Вот Ваши городульки - жрут ресурсы. А статический хост, с выводом в поток заголовка "Location" - практически ничего не жрет. Если же будет реальная ddos на IP, то завалят аплинки входящим трафом и все. Сбрасываете Вы его или нет - пофигу будет.
__________________
|
|||
03.05.2022, 19:08 | #90 | |||
Реноме:
471
|
pegs, ну а что Вы хотите, если правительственные сайты и те валят.
Можно сказать - повалить можно любой сайт, даже на CF. Всё упирается в мощность атаки. Да, я в этом не спец. Буду решать проблемы по мере их поступления. Но держать сайты на CF с забаненными IP - тоже не вариант, ещё хуже, чем редкие атаки. А что Вы предлагаете? добавлено через 17 минут Кстати, более 30% моего сайта вылетело из индекса. Может новый алгоритм... а может и недавняя недоступность сказалась...
__________________
Последний раз редактировалось idnex; 03.05.2022 в 19:26. Причина: Добавлено сообщение |
|||
Реклама | |
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|