Перейти к содержанию
При смене вашего имени на новое, меняется и ваш логин для входа на сайт. Но вы так же можете входить на сайт под своей электронной почтой.

Ошибка 503

Acex
 Поделиться

Рекомендуемые сообщения

mistiman

mistiman

Опубликовано
Опубликовано

C sql уже порешали. Просто сейчас поставили лимиты на кол-во соединений и на кол-во запросов в секунду. В случае превышения этих значений будет выпадать ошибка 503. Соответственно мне нужно понимать какой процент таких ошибок выпадает у живых людей. Ибо сейчас они сыпятся рекой, но внешне это вроде боты.

Ссылка на комментарий
Поделиться на другие сайты
AlterEgo

AlterEgo

Опубликовано
Опубликовано

Есть 503. Один раз вылезла единично и перестала вылезать, второй раз вылезла минут 5 назад и упорно не пропадала, пропала только сейчас.

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Будем считать что отсчет пошел с этой минуты) Пару минут назад это я чуть-чуть уронил хост)

 

Просто какое-то нездоровое кол-во "гостей" у нас на форуме постоянно. И ДДОСом назвать такое язык не поворачивается и нагрузку лишнюю создает. Большая часть конечно пауки поисковиков и зеркалирующие сервисы, хочу их ограничить немного.

Ссылка на комментарий
Поделиться на другие сайты
Qashqai

Qashqai

Опубликовано
Опубликовано

Пользователей онлайн: 65 (за последние 15 минут)

Это последствия нововведения?

Пользователей онлайн: 742 (за последние 15 минут)

 

10 сек спустя

 

Пользователей онлайн: 833 (за последние 15 минут)

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Да, по лимиту соединений сейчас отваливается примерно 2к соединений в минуту) Но они естессно пытаются снова. Т.е. хорошо что нагрузка упала засчет того, что отдается статическая ошибка 503, плохо что веб серверу все равно приходится обрабатывать эти соединения, хоть и гораздо меньшими силами.

Т.е. это предварительная мера снимающая около 80% нагрузки. Есть продолжение этой меры. Я могу парсить на автомате лог этих ошибок и например если "5 ошибок в течении 10 минут", то бан в файрволе на 30 минут, при повторном бане в течении 30 минут после разбана, бан на 1 час и так по нарастающей до перманента.

Но мне совсем не хочется дать пермабан по файрволу живому человеку по ошибке. Лучше пропустить несколько ботов.

Ссылка на комментарий
Поделиться на другие сайты
AlterEgo

AlterEgo

Опубликовано
Опубликовано

Я могу парсить на автомате лог этих ошибок и например если "5 ошибок в течении 10 минут", то бан в файрволе на 30 минут, при повторном бане в течении 30 минут после разбана, бан на 1 час и так по нарастающей до перманента. Но мне совсем не хочется дать пермабан по файрволу живому человеку по ошибке. Лучше пропустить несколько ботов.

Мисти, а нельзя это правило совместить с правилом "такой айпи отсутствует в базе постов от зарегистрированных юзеров"?

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано (изменено)

для этого надо будет делать дополнительные запросы к mysql, как результат получим ещё большую нагрузку, только теперь на mysql сервера, а это тяжелее.

 

просто они палят эту тему и подстраиваются под твою защиту

Я поэтому и говорю, что как будто тестят и подстраиваются под возможные способы "защиты". Ибо полноценным ДДОСом это не назвать. И вполне очевидно, что такого кол-ва ботов недостаточно.

 

Включил снова, кол-во резко падает.

 

 

bandits filter.d # grep limiting /var/log/nginx/forum_error.log |wc -l

1686

это за минуту)

Изменено пользователем mistiman
Ссылка на комментарий
Поделиться на другие сайты
Last_Exile

Last_Exile

Опубликовано
Опубликовано

Было щас, после чего при обновке страницы браузер так и не смог распознать шрифт, пришлось тыкать на раздел форума, тогда все стало ок =) Ну.... это ИЕ =)

Ссылка на комментарий
Поделиться на другие сайты
AlterEgo

AlterEgo

Опубликовано
Опубликовано

для этого надо будет делать дополнительные запросы к mysql, как результат получим ещё большую нагрузку, только теперь на mysql сервера, а это тяжелее.

можно сделать текстовый список айпи адресов и обновлять его раз в сутки, скажем.

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Включил анализ логов и бан в файрволе особо упертым. Надеюсь не забанит случаной кого-нибудь) Я таки слабо представляю как человек сможет поймать 503 более 5-и раз за 10 минут.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

Объявления

  • При смене вашего имени на новое, меняется и ваш логин для входа на сайт. Но вы так же можете входить на сайт под своей электронной почтой.

  • Сообщения

    • ReyAnd
      Анеки

      Автор ReyAnd · Опубликовано

      Что значит "хуй получишь"? У нас в стране что, нет пенсионеров?
    • Mayron
      Прикольные картинки :)

      Автор Mayron · Опубликовано

    • Mayron
      Анеки

      Автор Mayron · Опубликовано

      Пенсия - это то что дает государство из средств перечисленных за тебя работодателем в бюджет (государству), и как бы так по мягче сказать ХУЙ ты это получишь (накопительная часть заморожена с 2014г и контрольный выстрел - на пенсию с 65л. может кому то посчастливится дожить)...
    • antiz
      Анеки

      Автор antiz · Опубликовано

      неправильно Долги - это то, что ты взял. Пенсия - это то, что тебе дает государство.  Ту пенсию, которую ты сам себе отложишь/сформируешь - так же перейдет к наследникам.
    • Mayron
      Прикольные картинки :)

      Автор Mayron · Опубликовано

    • Mayron
      Кубы

      Автор Mayron · Опубликовано

    • Mayron
      Прикольные картинки :)

      Автор Mayron · Опубликовано

    • Mayron
      Анеки

      Автор Mayron · Опубликовано

      Гиви приходит к соседу. - Послушай, Вахтанг. Тебя прошу, выслушай меня, как сосед соседа и как грузин грузина. - Говори, Гиви. - Вот ты посмотри, дорогой, у тебя детишки - мальчики, мальчики, мальчики, у меня - девочки, девочки, девочки... А так хочется мальчика. Что делать? Научи! - Слушай меня, Гиви. Сначала ты сажаешь жену в ванну. - Хорошо, посажу. - Потом льёшь воду, прыскаешь разные лосьоны, шампуни, взбиваешь пену. - Хорошо, и это сделаю. - Потом ставишь жену под душ и всё смываешь. - Хорошо, а потом? - Потом мне звонишь!
    • Mayron
      Анеки

      Автор Mayron · Опубликовано

      Я правильно понимаю, что в случае моей смерти мои долги перейдут наследникам, а недополученная пенсия - государству?
    • Belkanick
      Технические работы 17 июля

      Автор Belkanick · Опубликовано

      17 июля в Black Desert пройдут технические работы с 09:00 до 13:00 (время по МСК). Во время технических работ вход в игру будет невозможен, как и отправка в игру предметов из веб-склада. Технические работы могут занять больше времени, чем ожидалось, либо завершиться ранее заявленного времени. Также с 09:00 до 13:00 (время по МСК) пройдут технические работы на официальном сайте. В указанное время сайт будет недоступен. График проведения технических работ ● Серверы: с 09:00 до 13:00 (время по МСК) ● Официальный сайт: с 09:00 до 13:00 (время по МСК)   Завершающиеся ивенты  ● Мастер, научите нас! Набор знатоков боевых навыков Вуконга! ● [Черный храм] Усиленное благословение утра и неочищенная энергия! ● Отправляемся в приключение с товарищами!    Предстоящие обновления ● Добавление функции просмотра персонажей аккаунта на карте мира   ○ Просмотр и смена расположения персонажей   ○ Просмотр снаряжения и инвентаря   ○ Добавление и удаление заметок ● Черный храм - Хванхе (группа)   ○ Теперь вход в Черный храм — Хванхе (группа) будет доступен даже после использования всех попыток входа
×
×
  • Создать...