cnc-club.ru

Есть такое ощущение, что кто-то ddos-ит форум. Как только перезапускаю сервер, он мнговенно забивается запросами. Причем лимит стоит на 1000 воркеров. И эта 1000 набирается за пару минут, ну и потом все откровенно висит.

Поставил мод qos. Вроде стало по легче - отфутболивает половину запросов. Но всеравно вся очередь забита...

3900 запросов в секунду ...

Апач такой наплыв никогда не мог переварить. Он и без ДДоСа отлично тормозит сервер. Так что, помимо фильтра соединений и прочих защит, надо веб-сервер с умом подобрать и настроить.

Что касается факта ДДоСа, это как пить дать, наши западно-украинские партнёры упражняются. И тем самым дают нам на хорошую возможность прокачать софт сервера до нового уровня

ЗЫ обычных юзеров сейчас через раз выбрасывает с ответом сервера "Соединение закрыто"

У phpbb я так понимаю статики практически нет - поэтому что апач, что nginx будут +- одинаковы. Или я ошибаюсь?

Фиг его конечно знает, вчера кое что в DNS переехало с wix на ru-center, может из-за этого? Хотя, cnc--club, вообще там не при делах...

А все началось вчера или еще раньше? Просто вчера я ребутнул сервер, он не сразу поднялся - долгое время не пинговался даже.
Я даже в поддержку обратился, но пока они подключали KVM, сервер стал сам отвечать.
Хотя, как я потом уже подумал, это он мог при включении диски перепроверять, вот и долго поднимался. Но это не точно.


И вот так всегда, куча всего примерно совпадает по времени и сидишь и думаешь связано оно, или нет .

Я когда-то давно подбирал шустрый веб-сервер для динамики на крохотном VPS. Апача даже в списке не было. А на фоне остальных вариантов очень сильно выделялся lighttpd. И не, просто, по синтетике, а по, заметной глазу, скорости отдачи страниц.

Привет всем,
Я сегодня с 6 утра не мог зайти на форум,был не доступен всё время,
вот часа 2 назад,как получилось.
Я хоть последнее время не много пишу,но активно читаю,и можно сказать,
каждый божий день сюда заглядываю.
А какой смысл спамить форум?кому от этого какая выгода?
просто,чтоб насолить что-ли?

Чтобы карасик не дремал Хотя, это скорее, тренд на фоне текущих событий в мире

ЗЫ вспомнил, ещё OpenLiteSpeed сервер есть на быструю замену апачу

Форум в ночь с 14-ого на 15-ое по мск ещё норм работал, а в первой половине дня 15-ого уже тупил.

Тратить живой кэш на DDOS хоббийного форума это конечно эпик

kfmut писал(а): ↑16 окт 2022, 01:20 Форум в ночь с 14-ого на 15-ое по мск ещё норм работал, а в первой половине дня 15-ого уже тупил.

Тратить живой кэш на DDOS хоббийного форума это конечно эпик

Возможно они досят просто самые рейтинговые форумы из зоны ru....

Наш сервак не в Болгарии часом?

Прокуратура Болгарии утверждает, что хакерская атака на сайты органов власти республики 15 октября была организована из России, сообщил заместитель генерального прокурора республики Борислав Сарафов.

Главный прокурор республики Иван Гешев утверждал, что DDoS-атака началась из Магнитогорска.

Вроде сегодня уже все спокойно. По крайней мере сервак не загружен.

ЗЫ не не в Болгарии, в Германии.

Nick писал(а): ↑ ЗЫ не не в Болгарии, в Германии.

После DDos одна из таблиц форума стала весить 16 Гб.
Это таблица с сессиями. Размер таблички был 58 миллионов строк

Ее даже стереть было не так просто. Обычным DELETE FROM это заняло бы несколько часов. Пришлось ее вальнуть целиком.

Это явная недоработка со стороны движка phpbb. Я сильно в движке не разбирался. Но заносить сессию каждого неавторизованного в БД - это надо ж так придумать

А форум сейчас уже в нормальном режиме работает? Чёт раздел "новые сообщения", теперь только из пары тем состоит

Связь сессий (список которых ушёл в историю) с новыми сообщениями - прямая. Жмите пока что на Активные темы

"новые сообщения" вроде вчерась ещё бахнулись + некоторые сообщения потерялись из темы "Чтобы не создавать отдельную тему ради одного вопроса"

Это ещё самые безобидные последствия после всякого рода атак