Перейти к содержанию

Проблемы с сайтом?


Рекомендуемые сообщения

2 минуты назад, Desti сказал:

Нет у меня конкурентов. 

Я про мафию ))

 

2 минуты назад, Desti сказал:

Это атаки не на конкретные сайты, а на Россию, как бы не пафосно это звучало. 

Все может быть) думаю мы и половины всего не знаем 🤔

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, Desti сказал:

Чует мое сердце, чебурнета нам не избежать. Если атаки будут продолжаться, провайдеры начнут на магистральных машинках закрывать целые страны. 

 

Кажется, что на это вряд ли пойдут. Атаки побудут, и закончатся. Полежит пару часов сайт аэрофлота с РЖД каким-нибудь, ничего страшного, отряхнуться и поднимутся. А если закрыть доступ во внешнюю сеть, от этого убытков гораздо больше будет. 

11 минут назад, Desti сказал:

Это атаки не на конкретные сайты, а на Россию

Скорее на конкретные сайты в России 🙂

Я думаю, русские хакеры дадут достойный ответ. Они все-таки даже выборы в США взламывали в свое время

Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, @bogdanov сказал:

А если закрыть доступ во внешнюю сеть, от этого убытков гораздо больше будет. 

Закроют атакующие сети на вход, а не на выход. Они к нам не смогут зайти, а не мы к ним. 

17 минут назад, @bogdanov сказал:

Скорее на конкретные сайты в России 🙂

Валят всё подряд, вообще без каких-либо привязок к конкретике. Наберите "ддос атаки 2022" в поисковике, информации много на эту тему. 

17 минут назад, @bogdanov сказал:

Я думаю, русские хакеры дадут достойный ответ. Они все-таки даже выборы в США взламывали в свое время

Большой дядя, а в сказки веришь..

29 минут назад, aLEX49566 сказал:

Я про мафию ))

Возможно..

Изменено пользователем Desti
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Desti сказал:

Нет у меня конкурентов.  Пара жалких подобий, одно обиженки с моего форума создали, второй - у хохлов, но там по 5 сообщений в день уже праздник. 

Это атаки не на конкретные сайты, а на Россию, как бы не пафосно это звучало. 

Да уж знаю я этих ребят говняжих )))) 

В 07.06.2022 в 18:22, aLEX49566 сказал:

Похоже на ддос

У меня знакомый есть один, он держит один не безызвестный мониторинг игровой и занимается программированием. Если нужна помощь-дайте знать. А то так уже порядком задолбало ходить на мафию

Помощь мне,  не помешала бы) У меня есть игровые сервера типа кс 1.6 все время дудосят ;( 

Изменено пользователем AnWey
Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Desti сказал:

Закроют атакующие сети на вход, а не на выход. Они к нам не смогут зайти, а не мы к ним

Так а смысл? Если в такую сеть отправить запрос, то ответа не получишь, т.к. вход для нее будет закрыт и пакет не дойдет

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, @bogdanov сказал:

Так а смысл?

Поэтому только суверенный чебурнет! 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Desti сказал:

только суверенный чебурнет

Это правильно, попользовались интернетом и хватит. Только проблемы от него, террористы, экстремисты и онанисты вот и весь ваш интернет

Ссылка на комментарий
Поделиться на другие сайты

Кому выделенный сервер за 2900 в месяц? 

www.hostland.ru/services/dedicated-server 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Desti сказал:

Кому выделенный сервер за 2900 в месяц? 

www.hostland.ru/services/dedicated-server 

Цена очень вкусная))

Ссылка на комментарий
Поделиться на другие сайты

Их не было, видимо освободился или новый блейд завезли.

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, Desti сказал:

Кому выделенный сервер за 2900 в месяц? 

да и сам хостинг очень вкусный. с 2013 года на нем. не реклама 😊

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, SlawkA сказал:

не реклама

Конда такое вижу, сразу смахивает на рекламу 🤦‍♂️🤣

Когда*

Ссылка на комментарий
Поделиться на другие сайты

Взял сервер в Австрии и ддос-атак на Россию не вижу. 😄 А сюда не всегда могу зайти. Когда оно закончится?

Ссылка на комментарий
Поделиться на другие сайты

@Respected в последний раз имел похожие проблемы с долгим откликом и рендерингом страниц и вылечил это установив в настройках Mariadb https://mariadb.com/kb/en/innodb-system-variables/#innodb_buffer_pool_size

Есть предположение, что он слетел при обновлении серверного ПО. В какой-то момент он просто исчез из конфигов сервера. А по дефолту он видимо имеет очень низкое значение.

Этот параметр должен составлять  до 80% всей оперативной памяти. Его надо вручную прописать в конфигах БД сервера.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, aplayer сказал:

Этот параметр должен составлять  до 80% всей оперативной памяти.

Жирновато будет ему столько выделять :)

Значение для оценки можно получить запросом 

SELECT CONCAT( CEILING (RIBPS/POWER(1024,pw)), SUBSTR(' KMGT',pw+1,1)) Recommended_InnoDB_Buffer_Pool_Size
FROM (SELECT RIBPS,FLOOR(LOG(RIBPS)/LOG(1024)) pw
FROM (SELECT SUM(data_length+index_length)*1.1*growth RIBPS
FROM information_schema.tables AAA, (SELECT 1 growth) BBB
WHERE ENGINE='InnoDB') AA) A;

Полученное значение можно увеличить процентов на 20-50-100, зависит от скорости роста базы. Если это форум, то 50% более чем достаточно, т.е. просто умножаем на 2.

В свое время этот запрос выдал мне 10G, поэтому я поставил 24G в этой настройке, никаких проблем. В итоге не 80% бессмысленно заняты, а 40%. 

Если свежие MqSQL ругаются на "In aggregated query without GROUP BY... sql_mode=only_full_group_by", надо в третьей строке заменить growth на any_value(growth)

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Desti сказал:

В итоге не 80% бессмысленно заняты, а 40%. 

ну насколько я знаю приложение не жестко резервирует указанное количество  в ОЗУ а пользуются им динамически. То-есть  если ты впишешь 80% то он не займет их всех навсегда, а будет использовать не более этого значения. В среднем форум IPS вряд ли создаст нагрузку более 4 гб.

@Respected в nginx еще есть параметр fastcgi_read_timeout int(sec);

https://nginx.org/ru/docs/http/ngx_http_fastcgi_module.html#fastcgi_read_timeout

который обычно размещают в секции 

    location ~* \.php$ {
    	
    }

этот параметр не прибавит скорости, это время, которое сервер ожидает когда отработает php. И если за это время php не отработало nginx выдает 502 страницу.

Можно установить его в 100-200-300 секунд на случай чтобы не было полного отказа страницы. Если по каким причинам страница не сгенерируется сразу, то за 1-5-10 минут по любому что нибудь выдаст.

У апача тоже должен быть аналог ожидания отработки модуля php

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, aplayer сказал:

ну насколько я знаю приложение не жестко резервирует указанное количество  в ОЗУ а пользуются им динамически.

Внутри выделенного объема - да, динамически, но если в конфиге сказано выдать 50Gb под буфера, то этот объем полностью резервируется и из 64Гб (к примеру) всей системе достанется 14.
Mysql в любой момент может запросить эту память и она должна быть доступна. 

Ссылка на комментарий
Поделиться на другие сайты

И что же всетаки случилось?

Аптайм сайта наверно ниже 50%.

502 и 522 страницы каудфлары я вижу намного чаще чем сайт.

Ссылка на комментарий
Поделиться на другие сайты

меня напрягает, что есть еще один сайт подобной тематики на подобном движке который нельзя тут упоминать. И у него такие же точно проблемы.

Не баг ли это движка? 

Я тут один сайт планирую обновить до 4.6x версии а тут такое.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, aplayer сказал:

меня напрягает, что есть еще один сайт подобной тематики на подобном движке который нельзя тут упоминать.

тут что-то не то с запятыми.. сайт нельзя упоминать или движок нельзя упоминать?

 

Ссылка на комментарий
Поделиться на другие сайты

Мдя, минуту работаем, 30 стоим.

 

Изменено пользователем Desti
Ссылка на комментарий
Поделиться на другие сайты

37 минут назад, Desti сказал:

Мдя, минуту работаем, 30 стоим.

 

DE9016E2-2B26-4F72-BC7C-614D187ED717.png.a2b2e38ac9bd74d7519e2ff2126737bc.png

Ссылка на комментарий
Поделиться на другие сайты

Были атаки неделю назад.

 

Большое число запросов такого вида:

85.72.196.104 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "http://www.abs-silos.de/en/plugins/content/plugin_googlemap2_proxy.php?url=https%3A// сайт/" "Microsoft URL Control - 6.00.8862"
46.232.121.207 - - [02/Jun/2022:07:27:18 +0300] "POST / HTTP/1.0" 200 11710 "http://www.sultanpalace.nl/site/plugins/content/plugin_googlemap2_proxy.php?url=https%3A// сайт/" "Mozilla/2.0 (compatible; Ask Jeeves/Teoma)"
128.201.160.107 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23434 "http://gmodules.com/ig/creator?url=https%3A// сайт/" "Mozilla/4.0 (PDA; PalmOS/sony/model prmr/Revision:1.1.54 (en)) NetFront/3.0"
185.253.160.9 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "http://streamitwebseries.twww.tv/proxy.php?url=https%3A// сайт/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"
79.131.49.27 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "https://www.facebook.com/sharer/sharer.php?u=https://www.facebook.com/sharer/sharer.php?u=https%3A// сайт/" "Mozilla/5.0 (X11; U; Linux armv6l; rv 1.8.1.5pre) Gecko/20070619 Minimo/0.020"
206.189.138.155 - - [02/Jun/2022:07:27:19 +0300] "ST / HTTP/1.0" 200 11710 "http://validator.w3.org/mobile/check?docAddr=https%3A// сайт/" "Mozilla/5.0 (Linux; U; Android 1.5; en-us; T-Mobile G1 Build/CRB43) AppleWebKit/528.5 (KHTML, like Gecko) Version/3.1.2 Mobile Safari 525.20.1"
212.5.159.3 - - [02/Jun/2022:07:27:18 +0300] "T / HTTP/1.0" 200 11710 "https://www.facebook.com/l.php?u=https://www.facebook.com/l.php?u=https%3A// сайт/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:69.0) Gecko/20100101 Firefox/69.0"
134.122.122.201 - - [02/Jun/2022:07:27:18 +0300] "ST / HTTP/1.0" 200 11710 "https://steamcommunity.com/market/search?q=https%3A// сайт/" "Mozilla/5.0 (iPad; U; CPU OS 4_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8F190 Safari/6533.18.5"
91.213.119.246 - - [02/Jun/2022:07:27:19 +0300] "POST / HTTP/1.0" 200 11710 "http://www.siroki.it/newsite/plugins/content/plugin_googlemap2_proxy.php?url=https%3A// сайт/" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.4) Gecko Netscape/7.1 (ax)"
122.3.255.114 - - [02/Jun/2022:07:27:19 +0300] "T / HTTP/1.0" 200 11710 "http://www.w3.org/RDF/Validator/ARPServlet?URI=https%3A// сайт/" "Opera/7.0 (compatible; MSIE 2.0; Windows 3.1)"
177.71.77.202 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23433 "http://www.viewdns.info/ismysitedown/?domain=https%3A// сайт/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.0.1)"
66.135.227.181 - - [02/Jun/2022:07:27:19 +0300] "GET / HTTP/1.0" 200 23435 "http://translate.yandex.ua/translate?srv=yasearch&lang=ru-uk&url=https%3A// сайт/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.36 Safari/535.7"

 

 

 

Заблокировали, содержащие https%3A//forums.

 

И всё прошло. Осталось подключить Cloudflare или ddos-guard.

Изменено пользователем gelo
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...