Помогите грамотно настроить Web сервер, проконсультируйте (не бесплатно) / пидоры помогите (реактор помоги)

Помогите грамотно настроить Web сервер, проконсультируйте (не бесплатно)

Уважаемые пидоры, знаю что у нас тут обитает море компетентных и не очень компетентных пидоров, хочется получить немного вашей компетентности.

Есть: относительно нагруженный сервер в хетзнере, сидит за CloudFlare, настроен и сконфигурирован ISP manager + мои крайне не компетентные руки, оно работает и славно.

Проблема: периодически пытаются уронить сервер, временами DDOS, временами какой-то флуд, из-за чего сервер плодит процессы. Сервер сидит за CloudFlare и уже защищен некоторыми правилами фаерволла, но их не достаточно.

Что нужно: проконсультировать меня на предмет расследования сегодняшнего инцидента, дать рекомендации по настройке лимитов Nginx + Apache, возможно дать прочие советы по изменению конфигурации.

Все это, конечно же не бесплатно. Благодарю

Подробнее
КУПОН НА 1 помощь
пидоры помогите,реактор помоги

Еще на тему

пидоры помогите(7176)

Развернуть

Комментарии 2407.12.202116:57ссылка5.7

Предлагать пидорам деньги? фу

TheGame 07.12.202117:01 ответить ссылка 2.7

Согласен,вот за нюдсы тут бы очередь выстроилась.

Раввин 07.12.202117:13 ответить ссылка ↑ 2.3

знаю что тут фото в чулочках к оплате принимается, вполне приемлемая валюта

south_park 07.12.202117:20 ответить ссылка ↑ 6.0

Cамую лучшую защиту от ддос может предложить только ISP. Eсли не справляется hetzner переходи на cloud aws или gcp. Hастройки тебя не спасут.

popopom 07.12.202117:01 ответить ссылка 1.0

ситуация разная, когда был лютый DDOS, действительно, никакие настройки не спасут, но именно сегодня был флуд и сервер откинулся исключительно из-за кривого конфига, так как не смог послать нахуй особо наглого (наглых) клиента.

south_park 07.12.202117:19 ответить ссылка ↑ 0.2

DDOS, говоришь? Избирком?

BiteOfSnake_ru 07.12.202117:03 ответить ссылка -0.2

я настолько в этом деле не копенгаген что спрошу: как определили что сервер пытаются уронить, а не просто он не вывозит обычные скачки нагрузки?

HO}|{uk 07.12.202117:09 ответить ссылка 1.5

смотрел лог nginx, там подозрительные запросы, относительно много этих запросов, включение режима я под атакой, когда всех клиентов кидает на JS защиту моментально вытащило сервер в работу, количество процессов с 400 упало до 200. И что самое странное, ранее при подобных ситуациях LA был под 100 или 200, а сейчас нет, 3-4, я сразу и не понял.

south_park 07.12.202117:15 ответить ссылка ↑ 0.1

запросы с кучи разных IP? если нет, то возможно ли что просто кто-то парсит инфу? или просто фронт шлет две сотни лютых запросов в каких то случаях? LA бывает низкий если больше времени уходит на IO с внешней БД.

HO}|{uk 07.12.202117:31 ответить ссылка ↑ 1.8

... я к тому что защита от дудоса не сильно эффективна от просто доса или парсинга. А парсинг иногда приводит к досу, ненамеренно.

HO}|{uk 07.12.202117:34 ответить ссылка ↑ 0.0

Проанализировал лог. За 12 минут лога к сайту было 30 000 запросов

Из них:
подозрительных - 15000, из них 1 IP сделал к одной странице 7500 запросов
13 000 - запросы аватаров, они исключены из кеширования, есть на некоторых страничках по 50 комментов, ну вы поняли

south_park 07.12.202117:49 ответить ссылка ↑ 0.0

начал сильнее анализировать лог, как минимум 1 IP из подозрительных весь день по сайту ползает и принадлежит хетзнеру, т.е тут и парсеры ползают, ух, сволочуги

south_park 07.12.202118:07 ответить ссылка ↑ 0.3

Хм. 40 запросов в секунду, и это уже катастрофа? Если сайт написан не через жопу, он такую нагрузку даже не должен замечать.

Оху́евший 08.12.202103:40 ответить ссылка ↑ 0.0

кстати да, с одного IP точно можно количество запросов в единицу времени порезать. может, поможет: https://www.nginx.com/blog/rate-limiting-nginx/

readthemanual 07.12.202117:51 ответить ссылка ↑ 0.4

да хз, года 2 назад был ддос, там до сервера долетало какой-то ебическое количество запросов с ебического количества IP, я отбивался от него правилами файрволла cloudflare, а сегодня какой-то спам, по ощущениям человек пройдя защиту cloudflare закидал сервер запросами, притом не нагрузил его, так как нагрузки не было, а выбрал какие-то лимиты, из-за чего апач расплодился и перестал отвечать реальным клиентам. Может он держал соединение, множество соединений, может что-то еще. Знать бы где правильно посмотреть, анализировал только лог nginx, да лог файрволла cloudflare

south_park 07.12.202117:13 ответить ссылка 0.1

1. Дропни апач
2. Дропни hetzner и перейди на DigitalOcean (как минимум)
3. Кто плодит процессы? Если апач и у тебя пыха - переходи на php-fpm + static pm (https://haydenjames.io/php-fpm-tuning-using-pm-static-max-performance/)

mktums 07.12.202117:27 ответить ссылка -0.5

сложна, не известно заведется ли мой древний колхозный сайт на чем-то подобном, я стараюсь на сервер даже не дышать, знаний не хватает вообще. это все, конечно не оправдание, но если кодовую базу отдать программисту, сервер профессионалам, все это высосет из проекта всю прибыль, приходится перебиваться самому, уже 10 лет как

south_park 07.12.202118:18 ответить ссылка ↑ 1.2

OMGHaveFun 07.12.202117:30 ответить ссылка 7.1

ты меня опередил

major_lazer 07.12.202117:55 ответить ссылка ↑ 0.0

Сука, каждый раз смотрю и понимаю, что это новый индийский бог.

Imebal 07.12.202118:11 ответить ссылка ↑ 1.3

Нужен тег pidoroverflow

1nsanie 07.12.202119:01 ответить ссылка 0.6

1. Проверь, проксируется ли трафик через клауд. Если нет, закажи у хостера новый ип, привяжи сайт к нему и проксируй через клауд
2. Отрежь на клауде те страны, на которые сайт не рассчитан(Китай, например)
3. Поставь капчу на клауде по рейту запросов с одного ип
Вот и все. Остальное надо решать посмотрев на трафик.

Chainsaw 07.12.202121:46 ответить ссылка 0.4

Ну во первых убери апач!

GaD_On_Line 08.12.202101:35 ответить ссылка -0.1

у nginx есть свой встроенный механизм рейтлимитов, у нас по крайней мере так настроено чтоб нас не пенетрировали, если надо могу пример конфига с рейтлимитами скинуть

glu4eg 08.12.202115:42 ответить ссылка 0.0

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы