Заметил, что на сервере нагрузка скакнула - php все съедал. Закрутил гайки на фаерволе - не помогло. Ну на этот случай есть План Б - берем лог запросов, и смотрим, кто долбит скрипты. Если есть паттерн - гасим по паттерну. Если паттерна нет - гасим самых борзых, предварительно проверяя, что не поисковики и не опера турбо. Я и так знаю, что самые активные в сутки смотрят не больше 300 страниц. Значит, у кого на порядок больше - либо поисковик, либо скорее всего кто-то левый.
С одной стороны, на DDoS было не похоже - слишком мало адресов (в пределах десятка). С другой - много повторов и айпишники левые (индия, индонезия, пакистан, китай).
Так и не понял, с чего такое счастье приключилось. Наверное, кто-то писал сканер обновлений, и решил что чем чаще запросы, тем лучше 😃 . Ню-ню.
Тоже заметил странную работу. То грузилось моментально, то медоленно, то выдовало ошибку сервера.
Примерно после двух ночи.
У меня прикольнее бывает: php-pfm внезапно тупо начинает жрать память, дикие iowait, при этом ни в логах, ни по внешнему виду никаких проблем нет, потом само проходит как то…
Может магнитные бури или звезды не так расположились 😉
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"39c21abc3df9550077797d18":{"_id":"39c21abc3df9550077797d18","hid":349,"name":"Vitaly","nick":"Vitaly","avatar_id":null,"css":""},"47d278403df955007777cf76":{"_id":"47d278403df955007777cf76","hid":32309,"name":"crafter","nick":"crafter","avatar_id":null,"css":""},"4a2c0d443df955007776d459":{"_id":"4a2c0d443df955007776d459","hid":49234,"name":"caesarxx","nick":"caesarxx","avatar_id":null,"css":""},"4d4325cb3df9550077756c92":{"_id":"4d4325cb3df9550077756c92","hid":79585,"name":"SovGVD","nick":"SovGVD","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"50949b429970730077109740","hid":15502,"title":"Что это было?","html":"<p>Заметил, что на сервере нагрузка скакнула - php все съедал. Закрутил гайки на фаерволе - не помогло. Ну на этот случай есть План Б - берем лог запросов, и смотрим, кто долбит скрипты. Если есть паттерн - гасим по паттерну. Если паттерна нет - гасим самых борзых, предварительно проверяя, что не поисковики и не опера турбо. Я и так знаю, что самые активные в сутки смотрят не больше 300 страниц. Значит, у кого на порядок больше - либо поисковик, либо скорее всего кто-то левый.</p>\n<p>С одной стороны, на DDoS было не похоже - слишком мало адресов (в пределах десятка). С другой - много повторов и айпишники левые (индия, индонезия, пакистан, китай).</p>\n<p>Так и не понял, с чего такое счастье приключилось. Наверное, кто-то писал сканер обновлений, и решил что чем чаще запросы, тем лучше <span class=\"emoji emoji-smiley\" data-nd-emoji-src=\":smiley:\">😃</span> . Ню-ню.</p>\n","user":"39c21abc3df9550077797d18","ts":"2012-11-03T04:19:14.000Z","st":1,"cache":{"comment_count":3,"last_comment":"5094cbb9997073007714c74d","last_comment_hid":3,"last_ts":"2012-11-03T07:46:01.000Z","last_user":"4d4325cb3df9550077756c92"},"views":1057,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
