Православный форум Доброе слово

Никакое гнилое слово да не исходит из уст ваших, а только доброе для назидания в вере, дабы оно доставляло благодать слушающим (Еф.4:29)
 
  FAQ    Поиск    Пользователи    Регистрация    Вход   

Список форумов » Наш проект » Идеи, содержание, оформление


Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: К вопросу о проблеме доступности форума
 Сообщение Добавлено: 08 ноя 2006, 16:23 
мне тут понравилось

Зарегистрирован: 29 окт 2004, 22:04
Сообщения: 279

Возраст: 44
Добрый день!

Обратил внимание, что в последнее время форум как-то "странно" себя ведет. Обычно, когда ползаешь по форуму, просматриваешь разделы, темы, то все загружается достаточно быстро и без проблем.

Однако бывает так, что жмешь на ссылку, или говоришь "открыть в новом окне", а запрошенная страничка очень долго не хочет открываться. После 5-10 минут или около того браузер прерывает соединение по таймауту. При этом адреc www.dobroeslovo.ru продолжает пинговаться, но сайт странички не выдает.

Обычно после 15-30 минут такого "перерыва" в работе форум возобновляет работу и начинает, как ему и полагается, выдавать странички. И все было бы неплохо, если бы такие "перерывы" случались нечасто. Однако за последние пару дней я замечал подобное неоднократно, причем подчас складывается впечатление, что форум "лежит" чуть ли не половину времени, по крайней мере, это вызывает некоторое... неудобство.

Интересно, что скажет администрация. Это хостер виноват, или что там с форумом происходит?

Спасибо.

PS. Я прекрасно понимаю, "что труд Администратора, Программиста и Модераторов на форуме - это добровольное и довольно непростое дело". Так что в любом случае всем спасибо.


 Профиль  
 
 Заголовок сообщения: Re: К вопросу о проблеме доступности форума
 Сообщение Добавлено: 08 ноя 2006, 17:15 
я просто здесь живу :)

Зарегистрирован: 22 окт 2004, 06:16
Сообщения: 2456

Откуда: Москва
Вероисповедание: Православный, МП
Илья писал(а):
Это хостер виноват, или что там с форумом происходит?
Хостер не виноват, форум вобщем тоже. Увеличивающийся объем базы данных форума косвенно влияет на проявляющиеся сбои (временное "отключение"). В настоящее время проводится балансирование пиковой нагрузки с целью оптимизировать работу форума.

_________________
«Кто добро творит, того Бог благословит» пословица


 Профиль  
 
 Заголовок сообщения: Re: К вопросу о проблеме доступности форума
 Сообщение Добавлено: 08 ноя 2006, 17:35 
мне тут понравилось

Зарегистрирован: 29 окт 2004, 22:04
Сообщения: 279

Возраст: 44
ConstM писал(а):
проводится балансирование пиковой нагрузки с целью оптимизировать работу форума.
"Балансирование" и "оптимизировать" - это типа "если запросов много, то давайте пока их отложим и отдохнем минут пятнадцать"? Как-то не совсем понятно, что они (хостеры? или админы?) там делают такое ужасное.


 Профиль  
 
 Заголовок сообщения: Re: К вопросу о проблеме доступности форума
 Сообщение Добавлено: 08 ноя 2006, 17:37 
я просто здесь живу :)
Аватар пользователя

Зарегистрирован: 06 ноя 2004, 01:10
Сообщения: 26537

Возраст: 52
Откуда: Алёшкино
Вероисповедание: Православный, МП
ConstM писал(а):
...В настоящее время проводится балансирование пиковой нагрузки с целью оптимизировать работу форума.


Предлагаю удалить все мои сообщения для уменьшения объема этой самой базы данных. Во-первых, я ими совершенно не дорожу, а во-вторых, хочется хоть чем-то помочь форуму.


 Профиль WWW  
 
 Заголовок сообщения: Re: К вопросу о проблеме доступности форума
 Сообщение Добавлено: 08 ноя 2006, 17:51 
я просто здесь живу :)

Зарегистрирован: 22 окт 2004, 06:16
Сообщения: 2456

Откуда: Москва
Вероисповедание: Православный, МП
Илья писал(а):
ConstM писал(а):
проводится балансирование пиковой нагрузки с целью оптимизировать работу форума.
"Балансирование" и "оптимизировать" - это типа "если запросов много, то давайте пока их отложим и отдохнем минут пятнадцать"? Как-то не совсем понятно, что они (хостеры? или админы?) там делают такое ужасное.
Оптимизировать - автоматически ограничить пиковую нагрузку, приводящую к сбоям.

ВадДим писал(а):
ConstM писал(а):
...В настоящее время проводится балансирование пиковой нагрузки с целью оптимизировать работу форума.


Предлагаю удалить все мои сообщения для уменьшения объема этой самой базы данных. Во-первых, я ими совершенно не дорожу, а во-вторых, хочется хоть чем-то помочь форуму.
:)

_________________
«Кто добро творит, того Бог благословит» пословица


 Профиль  
 
 Заголовок сообщения: Re: К вопросу о проблеме доступности форума
 Сообщение Добавлено: 09 ноя 2006, 21:21 
мне тут понравилось
Аватар пользователя

Зарегистрирован: 24 фев 2006, 13:01
Сообщения: 429
ConstM писал(а):
Хостер не виноват, форум вобщем тоже. Увеличивающийся объем базы данных форума косвенно влияет на проявляющиеся сбои (временное "отключение"). В настоящее время проводится балансирование пиковой нагрузки с целью оптимизировать работу форума.
Может архив сделать?

_________________
Вы победите, но после всех победителей победит Христос. (архимандрит Михаил)


 Профиль  
 
 Заголовок сообщения:
 Сообщение Добавлено: 09 ноя 2006, 22:37 
я просто здесь живу :)
Аватар пользователя

Зарегистрирован: 04 мар 2006, 21:39
Сообщения: 1890

Откуда: Москва
Слушайте, я на форум попадаю раза с пятого, если особенно усиленно пытаться. :) Каждая страница грузится минут по 15.
Прям ужас, хочешь на какую-то тему ответить, так пока этот ответ загрузится, уже забываю, что написать хотела :( :)

_________________
And the world will be better for this, that one man, scorned and covered with scars,
Still strove with his last ounce of courage to reach the unreachable star


 Профиль  
 
 Заголовок сообщения:
 Сообщение Добавлено: 10 ноя 2006, 15:56 
я просто здесь живу :)

Зарегистрирован: 22 окт 2004, 06:16
Сообщения: 2456

Откуда: Москва
Вероисповедание: Православный, МП
Из статистики сервера базы данных
Цитата:
Этот MySQL сервер работает 0 дней, 2 часов, 13 минут и 25 секунд. Он был запущен Ноя 10 2006 г., 12:52.

Статистика запросов: Со времени запуска 4,605,842 запросов было послано на сервер.
За примерно 2 часа более 4 миллионов запросов.

Цитата:
Этот MySQL сервер работает 0 дней, 2 часов, 53 минут и 18 секунд. Он был запущен Ноя 10 2006 г., 12:52.

Статистика запросов: Со времени запуска 5,855,197 запросов было послано на сервер.
А через 40 минут уже на 1,2 миллиона больше.

Более чем похоже на целенаправленную атаку на форум. Пишу не для обсуждения. Надеюсь на понимание.

_________________
«Кто добро творит, того Бог благословит» пословица


 Профиль  
 
 Заголовок сообщения:
 Сообщение Добавлено: 10 ноя 2006, 16:53 
я просто здесь живу :)
Аватар пользователя

Зарегистрирован: 28 окт 2004, 13:10
Сообщения: 18697

Возраст: 44
Откуда: Березовый край
Вероисповедание: Православный, МП
Слшайте, а что если нам скинуться и даже регулярно оплачивать какой-нибудь хороший хостинг, не боящийся атак? Это возможно в принципе?

_________________
Мы все грешники: всякое выставление себя праведником, и прямое и косвенное, есть лицемерство.
Святитель Игнатий Брянчанинов.


 Профиль WWW  
 
 Заголовок сообщения:
 Сообщение Добавлено: 10 ноя 2006, 19:11 
мне тут понравилось

Зарегистрирован: 29 окт 2004, 22:04
Сообщения: 279

Возраст: 44
1. Если реально атакуют - надо банить по IP на какое-то время, например, на час.

2. Другой вариант решения проблемы - с одного IP разрешать запрашивать страницу не чаще чем, например, 1 раз в 10 секунд. Так сделано на некоторых сайтах. Или 10 раз в минуту, чтобы человек открыл несколько страничек, и потом мог читать.

3. Привожу лог доступности форума за сегодня, снимался в течение шести часов при помощи Reget, скачивалась заглавная страница один раз в минуту.

Код:
Лог доступности форума.

10.11.2006  13:00
10.11.2006  13:01
10.11.2006  13:02
10.11.2006  13:03   OK
10.11.2006  13:04
10.11.2006  13:05
10.11.2006  13:06
10.11.2006  13:07
10.11.2006  13:08
10.11.2006  13:09
10.11.2006  13:10
10.11.2006  13:11
10.11.2006  13:12
10.11.2006  13:13
10.11.2006  13:14   Waiting
10.11.2006  13:15   Waiting
10.11.2006  13:16   Waiting
10.11.2006  13:17   Waiting
10.11.2006  13:18   Waiting
10.11.2006  13:19   Waiting
10.11.2006  13:20   Waiting
10.11.2006  13:21   Waiting
10.11.2006  13:22   Waiting
10.11.2006  13:23   Waiting
10.11.2006  13:24   Waiting
10.11.2006  13:25   Waiting
10.11.2006  13:26   Waiting
10.11.2006  13:27   Waiting
10.11.2006  13:28   Waiting
10.11.2006  13:29   Waiting
10.11.2006  13:30   Waiting
10.11.2006  13:31   Waiting
10.11.2006  13:32   Waiting
10.11.2006  13:33   Could not connect to the database
10.11.2006  13:34   OK
10.11.2006  13:35   OK
10.11.2006  13:36   OK
10.11.2006  13:37   OK
10.11.2006  13:38   OK
10.11.2006  13:39   OK
10.11.2006  13:40   OK
10.11.2006  13:41   OK
10.11.2006  13:42   OK
10.11.2006  13:43   OK
10.11.2006  13:44   OK
10.11.2006  13:45   OK
10.11.2006  13:46   OK
10.11.2006  13:47   OK
10.11.2006  13:48   OK
10.11.2006  13:49   OK
10.11.2006  13:50   OK
10.11.2006  13:51   OK
10.11.2006  13:52   OK
10.11.2006  13:53   OK
10.11.2006  13:54   OK
10.11.2006  13:55   OK
10.11.2006  13:56   OK
10.11.2006  13:57   OK
10.11.2006  13:58   OK
10.11.2006  13:59   OK
10.11.2006  14:00   OK
10.11.2006  14:01   OK
10.11.2006  14:02   OK
10.11.2006  14:03   OK
10.11.2006  14:04   Waiting
10.11.2006  14:05   Waiting
10.11.2006  14:06   Waiting
10.11.2006  14:07   Waiting
10.11.2006  14:08   Waiting
10.11.2006  14:09   Waiting
10.11.2006  14:10   Waiting
10.11.2006  14:11   Waiting
10.11.2006  14:12   Waiting
10.11.2006  14:13   Waiting
10.11.2006  14:14   Waiting
10.11.2006  14:15   Waiting
10.11.2006  14:16   Waiting
10.11.2006  14:17   Waiting
10.11.2006  14:18   Waiting
10.11.2006  14:19   Waiting
10.11.2006  14:20   Waiting
10.11.2006  14:21   Waiting
10.11.2006  14:22   OK
10.11.2006  14:23   OK
10.11.2006  14:24   OK
10.11.2006  14:25   OK
10.11.2006  14:26   OK
10.11.2006  14:27   OK
10.11.2006  14:28   OK
10.11.2006  14:29   OK
10.11.2006  14:30   OK
10.11.2006  14:31   OK
10.11.2006  14:32   OK
10.11.2006  14:33   OK
10.11.2006  14:34   OK
10.11.2006  14:35   OK
10.11.2006  14:36   OK
10.11.2006  14:37   OK
10.11.2006  14:38   OK
10.11.2006  14:39   OK
10.11.2006  14:40   OK
10.11.2006  14:41   OK
10.11.2006  14:42   OK
10.11.2006  14:43   OK
10.11.2006  14:44   OK
10.11.2006  14:45   OK
10.11.2006  14:46   OK
10.11.2006  14:47   OK
10.11.2006  14:48   OK
10.11.2006  14:49   OK
10.11.2006  14:50   OK
10.11.2006  14:51   OK
10.11.2006  14:52   OK
10.11.2006  14:53   OK
10.11.2006  14:54   OK
10.11.2006  14:55   OK
10.11.2006  14:56   OK
10.11.2006  14:57   OK
10.11.2006  14:58   OK
10.11.2006  14:59   OK
10.11.2006  15:00   OK
10.11.2006  15:01   OK
10.11.2006  15:02   OK
10.11.2006  15:03   Waiting
10.11.2006  15:04   OK
10.11.2006  15:05   OK
10.11.2006  15:06   OK
10.11.2006  15:07   OK
10.11.2006  15:08   OK
10.11.2006  15:09   OK
10.11.2006  15:10   OK
10.11.2006  15:11   OK
10.11.2006  15:12   Waiting
10.11.2006  15:13   Waiting
10.11.2006  15:14   Waiting
10.11.2006  15:15   Waiting
10.11.2006  15:16   Waiting
10.11.2006  15:17   Waiting
10.11.2006  15:18   Waiting
10.11.2006  15:19   Waiting
10.11.2006  15:20   Waiting
10.11.2006  15:21   Waiting
10.11.2006  15:22   Waiting
10.11.2006  15:23   Waiting
10.11.2006  15:24   Waiting
10.11.2006  15:25   Waiting
10.11.2006  15:26   Waiting
10.11.2006  15:27   Waiting
10.11.2006  15:28   Waiting
10.11.2006  15:29   Waiting
10.11.2006  15:30   Waiting
10.11.2006  15:31   Waiting
10.11.2006  15:32   OK
10.11.2006  15:33   OK
10.11.2006  15:34   OK
10.11.2006  15:35   OK
10.11.2006  15:36   OK
10.11.2006  15:37   OK
10.11.2006  15:38   OK
10.11.2006  15:39   OK
10.11.2006  15:40   OK
10.11.2006  15:41   OK
10.11.2006  15:42   OK
10.11.2006  15:43   OK
10.11.2006  15:44   OK
10.11.2006  15:45   OK
10.11.2006  15:46   OK
10.11.2006  15:47   OK
10.11.2006  15:48   OK
10.11.2006  15:49   OK
10.11.2006  15:50   OK
10.11.2006  15:51   OK
10.11.2006  15:52   OK
10.11.2006  15:53   OK
10.11.2006  15:54   OK
10.11.2006  15:55   OK
10.11.2006  15:56   OK
10.11.2006  15:57   OK
10.11.2006  15:58   OK
10.11.2006  15:59   OK
10.11.2006  16:00   OK
10.11.2006  16:01   OK
10.11.2006  16:02   OK
10.11.2006  16:03   OK
10.11.2006  16:04   OK
10.11.2006  16:05   OK
10.11.2006  16:06   OK
10.11.2006  16:07   OK
10.11.2006  16:08   OK
10.11.2006  16:09   OK
10.11.2006  16:10   OK
10.11.2006  16:11   OK
10.11.2006  16:12   OK
10.11.2006  16:13   OK
10.11.2006  16:14   OK
10.11.2006  16:15   OK
10.11.2006  16:16   OK
10.11.2006  16:17   OK
10.11.2006  16:18   OK
10.11.2006  16:19   OK
10.11.2006  16:20   OK
10.11.2006  16:21   OK
10.11.2006  16:22   OK
10.11.2006  16:23   OK
10.11.2006  16:24   OK
10.11.2006  16:25   OK
10.11.2006  16:26   OK
10.11.2006  16:27   Waiting
10.11.2006  16:28   Waiting
10.11.2006  16:29   Waiting
10.11.2006  16:30   Waiting
10.11.2006  16:31   Waiting
10.11.2006  16:32   Waiting
10.11.2006  16:33   Waiting
10.11.2006  16:34   Waiting
10.11.2006  16:35   Waiting
10.11.2006  16:36   Waiting
10.11.2006  16:37   Waiting
10.11.2006  16:38   Waiting
10.11.2006  16:39   Waiting
10.11.2006  16:40   Waiting
10.11.2006  16:41   Waiting
10.11.2006  16:42   Waiting
10.11.2006  16:43   Waiting
10.11.2006  16:44   Waiting
10.11.2006  16:45   Waiting
10.11.2006  16:46   Waiting
10.11.2006  16:47   Waiting
10.11.2006  16:48   Could not connect to the database
10.11.2006  16:49   OK
10.11.2006  16:50   OK
10.11.2006  16:51   OK
10.11.2006  16:52   OK
10.11.2006  16:53   OK
10.11.2006  16:54   OK
10.11.2006  16:55   OK
10.11.2006  16:56   Waiting
10.11.2006  16:57   Waiting
10.11.2006  16:58   Waiting
10.11.2006  16:59   Waiting
10.11.2006  17:00   Waiting
10.11.2006  17:01   Waiting
10.11.2006  17:02   Waiting
10.11.2006  17:03   Waiting
10.11.2006  17:04   Waiting
10.11.2006  17:05   Waiting
10.11.2006  17:06   Waiting
10.11.2006  17:07   Waiting
10.11.2006  17:08   Waiting
10.11.2006  17:09   Waiting
10.11.2006  17:10   Waiting
10.11.2006  17:11   Waiting
10.11.2006  17:12   Waiting
10.11.2006  17:13   Waiting
10.11.2006  17:14   OK
10.11.2006  17:15   OK
10.11.2006  17:16   OK
10.11.2006  17:17   OK
10.11.2006  17:18   OK
10.11.2006  17:19   OK
10.11.2006  17:20   OK
10.11.2006  17:21   OK
10.11.2006  17:22   OK
10.11.2006  17:23   OK
10.11.2006  17:24   Waiting
10.11.2006  17:25   Waiting
10.11.2006  17:26   Waiting
10.11.2006  17:27   Waiting
10.11.2006  17:28   Waiting
10.11.2006  17:29   Waiting
10.11.2006  17:30   Waiting
10.11.2006  17:31   Waiting
10.11.2006  17:32   OK
10.11.2006  17:33   OK
10.11.2006  17:34   OK
10.11.2006  17:35   OK
10.11.2006  17:36   OK
10.11.2006  17:37   OK
10.11.2006  17:38   OK
10.11.2006  17:39   OK
10.11.2006  17:40   OK
10.11.2006  17:41   OK
10.11.2006  17:42   OK
10.11.2006  17:43   OK
10.11.2006  17:44   OK
10.11.2006  17:45   OK
10.11.2006  17:46   OK
10.11.2006  17:47   OK
10.11.2006  17:48   OK
10.11.2006  17:49   OK
10.11.2006  17:50   OK
10.11.2006  17:51   OK
10.11.2006  17:52   OK
10.11.2006  17:53   OK
10.11.2006  17:54   OK
10.11.2006  17:55   OK
10.11.2006  17:56   OK
10.11.2006  17:57   OK
10.11.2006  17:58   OK
10.11.2006  17:59   OK
10.11.2006  18:00   OK
10.11.2006  18:01   OK
10.11.2006  18:02   OK
10.11.2006  18:03   OK
10.11.2006  18:04   OK
10.11.2006  18:05   OK
10.11.2006  18:06   OK
10.11.2006  18:07   OK
10.11.2006  18:08   OK
10.11.2006  18:09   OK
10.11.2006  18:10   OK
10.11.2006  18:11   Waiting
10.11.2006  18:12   Waiting
10.11.2006  18:13   Waiting
10.11.2006  18:14   Waiting
10.11.2006  18:15   Waiting
10.11.2006  18:16   Waiting
10.11.2006  18:17   Waiting
10.11.2006  18:18   Waiting
10.11.2006  18:19   Waiting
10.11.2006  18:20   Waiting
10.11.2006  18:21   Waiting
10.11.2006  18:22   Waiting
10.11.2006  18:23   OK
10.11.2006  18:24   OK
10.11.2006  18:25   OK
10.11.2006  18:26   OK
10.11.2006  18:27   OK
10.11.2006  18:28   OK
10.11.2006  18:29   OK
10.11.2006  18:30   OK
10.11.2006  18:31   OK
10.11.2006  18:32   OK
10.11.2006  18:33   OK
10.11.2006  18:34   OK
10.11.2006  18:35   OK
10.11.2006  18:36   OK
10.11.2006  18:37   OK
10.11.2006  18:38   OK
10.11.2006  18:39   Waiting
10.11.2006  18:40   Waiting
10.11.2006  18:41   Waiting
10.11.2006  18:42   Waiting
10.11.2006  18:43   Waiting
10.11.2006  18:44   Waiting
10.11.2006  18:45   OK
10.11.2006  18:46   OK
10.11.2006  18:47   OK
10.11.2006  18:48   OK
10.11.2006  18:49   OK
10.11.2006  18:50   OK
10.11.2006  18:51   OK
10.11.2006  18:52   OK
10.11.2006  18:53   OK
10.11.2006  18:54   OK
10.11.2006  18:55   OK
10.11.2006  18:56   OK
10.11.2006  18:57   OK
10.11.2006  18:58   OK
10.11.2006  18:59   OK

Как можно видеть, коэффициент готовности составляет 65%. Это ОЧЕНЬ мало. Просто никуда не годится. Так быть не должно.


 Профиль  
 
 Заголовок сообщения:
 Сообщение Добавлено: 11 ноя 2006, 00:43 
я просто здесь живу :)
Аватар пользователя

Зарегистрирован: 04 мар 2006, 21:39
Сообщения: 1890

Откуда: Москва
Виринея писал(а):
Слшайте, а что если нам скинуться и даже регулярно оплачивать какой-нибудь хороший хостинг, не боящийся атак? Это возможно в принципе?


Вот, люди, я как то давно это предлагала. У нас на студенческом портале так делают, и все счастливы. И чем больше народу скинется, тем меньше сумма, всем будет по карману. Главное там как-то так устроить, чтобы все могли заплатить.

_________________
And the world will be better for this, that one man, scorned and covered with scars,
Still strove with his last ounce of courage to reach the unreachable star


 Профиль  
 
 Заголовок сообщения:
 Сообщение Добавлено: 11 ноя 2006, 13:35 
я просто здесь живу :)
Аватар пользователя

Зарегистрирован: 14 июл 2006, 20:33
Сообщения: 1746

Откуда: Санкт-Петербург
форум очень хороший и главное добрый ,а значит соответственно и атаки будут нещадные , защита конечно необходима на должном уровне. Если уважаемые администраторы укажут расчетный счет , желающие смогут скинуться для улучшения работы , сколько возможно или фиксированно что можно обсудить в специальной ветке.


 Профиль  
 
 Заголовок сообщения:
 Сообщение Добавлено: 12 ноя 2006, 17:36 
я просто здесь живу :)
Аватар пользователя

Заблокирован(а)
Зарегистрирован: 12 мар 2005, 18:24
Сообщения: 17162

Откуда: Москва
Вероисповедание: Православный, МП
Хостинг итак у самого лучшего провайдера. Круче некуда, так что скидываться необходимости нет.

_________________
Никогда не стоит никому ничего объяснять. Тот, кто не хочет слушать, не услышит и не поверит, а тот, кто верит и понимает, не нуждается в объяснениях. © Омар Хайям


 Профиль WWW  
 
 Заголовок сообщения:
 Сообщение Добавлено: 12 ноя 2006, 17:44 
я просто здесь живу :)
Аватар пользователя

Заблокирован(а)
Зарегистрирован: 12 мар 2005, 18:24
Сообщения: 17162

Откуда: Москва
Вероисповедание: Православный, МП
Илья писал(а):
1. Если реально атакуют - надо банить по IP на какое-то время, например, на час.


Атака осуществляется с огромного количества хостов, иначе это будет не атака. У каждого хоста свой провайдер и свой IP.
Все подсети не забанишь.

Илья писал(а):
2. Другой вариант решения проблемы - с одного IP разрешать запрашивать страницу не чаще чем, например, 1 раз в 10 секунд. Так сделано на некоторых сайтах. Или 10 раз в минуту, чтобы человек открыл несколько страничек, и потом мог читать.


Чтобы выяснять ip хоста, сервер должен успевать обрабатывать все пакеты в реальном времени, а в случае атаки сервер не успевает, захлёбывается.

_________________
Никогда не стоит никому ничего объяснять. Тот, кто не хочет слушать, не услышит и не поверит, а тот, кто верит и понимает, не нуждается в объяснениях. © Омар Хайям


Последний раз редактировалось Антон К. 12 ноя 2006, 17:52, всего редактировалось 1 раз.

 Профиль WWW  
 
 Заголовок сообщения:
 Сообщение Добавлено: 12 ноя 2006, 23:25 
мне тут понравилось

Зарегистрирован: 29 окт 2004, 22:04
Сообщения: 279

Возраст: 44
Антон К. писал(а):
Атака осуществляется с огромного количества хостов, иначе это будет не атака. У каждого хоста свой провайдер и свой IP.
Все подсети не забанишь.
Удалено

Интересно, кто же так хочет завалить этот сервер?
Хотя бы примерно, сколько хостов? Сотни, десятки тысяч, или еще больше?

Антон К. писал(а):
Чтобы выяснять ip хоста, сервер должен успевать обрабатывать все пакеты в реальном времени, а в случае атаки сервер не успевает, захлёбывается.
Можно вопрос? Сервер затыкается уже на этапе обработки IP пакетов, или на этапе доступа к БД форума и формирования страничек?

Если первое, то на самом сервере, конечно, уже ничего не седлаешь.
Если второе, то проблема решаема.

Так как для определения IP и принятия решения об отклонении (игнорировании) запроса нужно куда меньше вычислительных ресурсов, чем для обращения к БД форума, формирования странички и всего такого, предлагается те адреса, с которых приходят запросы в слишком большом количестве (например, 20 в минуту и более) заносить в специальную табличку и банить на час. Через час удалять из таблички. Для забаненых адресов вместо запрашиваемой странички форума выдавать небольшого размера страничку (~100-500 байт) с сообщением "слишком много запросов, вы забанены на час". По идее, это должно решить проблему - количество запросов к БД уменьшится на много порядков. Если ресурсы позволят, можно будет потом лимит 20 запросов в минуту с одного IP увеличить.

Хуже, если запросы поступают со случайных адресов, например, если вместо адреса отправителя пакета просто подставлено случайное число. (Кстати, я не уверен, можно ли реально осуществить такое, позволяют ли это интернет-протоколы). Защиту для этого случая так сходу мне не придумать.
Хотя...
Есть вот какая мысль: при первом обращении к форуму с конкретного IP адреса за текущие сутки выдавать форму, в которой предлагается ввести буковки, изображенные на картинке (как при регистрации на mail.ru или при скачивании файлов с rapidshare - ну, админы наверняка вы в курсе). Если буковки введены правильно, то с данного IP разрешить доступ на ближайшие сутки, если неправильно - запросить вновь. Опять же, количество запросов к БД уменьшится на много порядков.

Еще хуже, если сервер затыкается уже на этапе обработки входящих IP-пакетов. Тогда вообще ничем помочь не могу. :(

Собственно, вот. Если можно, уточните, на каком этапе возникает проблема (обработка пакетов, запросы к БД), и с какого количества хостов идет атака.


 Профиль  
 
Показать сообщения за:  Сортировать по:  
 
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Информация о пользователях форума

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

 
 

 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти: