Перейти к содержанию
При смене вашего имени на новое, меняется и ваш логин для входа на сайт. Но вы так же можете входить на сайт под своей электронной почтой.

Ошибка 503

Acex
 Поделиться

Рекомендуемые сообщения

mistiman

mistiman

Опубликовано
Опубликовано

C sql уже порешали. Просто сейчас поставили лимиты на кол-во соединений и на кол-во запросов в секунду. В случае превышения этих значений будет выпадать ошибка 503. Соответственно мне нужно понимать какой процент таких ошибок выпадает у живых людей. Ибо сейчас они сыпятся рекой, но внешне это вроде боты.

Ссылка на комментарий
Поделиться на другие сайты
AlterEgo

AlterEgo

Опубликовано
Опубликовано

Есть 503. Один раз вылезла единично и перестала вылезать, второй раз вылезла минут 5 назад и упорно не пропадала, пропала только сейчас.

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Будем считать что отсчет пошел с этой минуты) Пару минут назад это я чуть-чуть уронил хост)

 

Просто какое-то нездоровое кол-во "гостей" у нас на форуме постоянно. И ДДОСом назвать такое язык не поворачивается и нагрузку лишнюю создает. Большая часть конечно пауки поисковиков и зеркалирующие сервисы, хочу их ограничить немного.

Ссылка на комментарий
Поделиться на другие сайты
Qashqai

Qashqai

Опубликовано
Опубликовано

Пользователей онлайн: 65 (за последние 15 минут)

Это последствия нововведения?

Пользователей онлайн: 742 (за последние 15 минут)

 

10 сек спустя

 

Пользователей онлайн: 833 (за последние 15 минут)

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Да, по лимиту соединений сейчас отваливается примерно 2к соединений в минуту) Но они естессно пытаются снова. Т.е. хорошо что нагрузка упала засчет того, что отдается статическая ошибка 503, плохо что веб серверу все равно приходится обрабатывать эти соединения, хоть и гораздо меньшими силами.

Т.е. это предварительная мера снимающая около 80% нагрузки. Есть продолжение этой меры. Я могу парсить на автомате лог этих ошибок и например если "5 ошибок в течении 10 минут", то бан в файрволе на 30 минут, при повторном бане в течении 30 минут после разбана, бан на 1 час и так по нарастающей до перманента.

Но мне совсем не хочется дать пермабан по файрволу живому человеку по ошибке. Лучше пропустить несколько ботов.

Ссылка на комментарий
Поделиться на другие сайты
AlterEgo

AlterEgo

Опубликовано
Опубликовано

Я могу парсить на автомате лог этих ошибок и например если "5 ошибок в течении 10 минут", то бан в файрволе на 30 минут, при повторном бане в течении 30 минут после разбана, бан на 1 час и так по нарастающей до перманента. Но мне совсем не хочется дать пермабан по файрволу живому человеку по ошибке. Лучше пропустить несколько ботов.

Мисти, а нельзя это правило совместить с правилом "такой айпи отсутствует в базе постов от зарегистрированных юзеров"?

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано (изменено)

для этого надо будет делать дополнительные запросы к mysql, как результат получим ещё большую нагрузку, только теперь на mysql сервера, а это тяжелее.

 

просто они палят эту тему и подстраиваются под твою защиту

Я поэтому и говорю, что как будто тестят и подстраиваются под возможные способы "защиты". Ибо полноценным ДДОСом это не назвать. И вполне очевидно, что такого кол-ва ботов недостаточно.

 

Включил снова, кол-во резко падает.

 

 

bandits filter.d # grep limiting /var/log/nginx/forum_error.log |wc -l

1686

это за минуту)

Изменено пользователем mistiman
Ссылка на комментарий
Поделиться на другие сайты
Last_Exile

Last_Exile

Опубликовано
Опубликовано

Было щас, после чего при обновке страницы браузер так и не смог распознать шрифт, пришлось тыкать на раздел форума, тогда все стало ок =) Ну.... это ИЕ =)

Ссылка на комментарий
Поделиться на другие сайты
AlterEgo

AlterEgo

Опубликовано
Опубликовано

для этого надо будет делать дополнительные запросы к mysql, как результат получим ещё большую нагрузку, только теперь на mysql сервера, а это тяжелее.

можно сделать текстовый список айпи адресов и обновлять его раз в сутки, скажем.

Ссылка на комментарий
Поделиться на другие сайты
mistiman

mistiman

Опубликовано
Опубликовано

Включил анализ логов и бан в файрволе особо упертым. Надеюсь не забанит случаной кого-нибудь) Я таки слабо представляю как человек сможет поймать 503 более 5-и раз за 10 минут.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

Объявления

  • При смене вашего имени на новое, меняется и ваш логин для входа на сайт. Но вы так же можете входить на сайт под своей электронной почтой.

  • Сообщения

    • hvmaike
      Специальные предложения для туристов

      Автор hvmaike · Опубликовано

      Путешествие по России на автомобиле или Ежегодно в океанах и морях тонут 1500-2000 контейнеров Путешествие в мир преображений. Бразильский карнавал https://samoylovaoxana.ru/pliaj-iaprakly-koi-yaprakli-koy-19-foto-kak-dobratsia-iz-mersina/ Ещё можно узнать: как сбросить настройки в интернет эксплорер Туристические советы
    • hvmaike
      Музеи и галереи

      Автор hvmaike · Опубликовано

      Здоровье или памятник Интересные места Европы ирландская Тропа Гигантов https://samoylovaoxana.ru/tag/darkov/ Ещё можно узнать: как написать значок евро на клавиатуре Музеи и галереи
    • hvmaike
      Местные достопримечательности

      Автор hvmaike · Опубликовано

      Баграти или Лыжный курорт на склонах Шахдага в Азербайджане кайтинг https://samoylovaoxana.ru/otdyh-v-rossii-sykko/ Ещё можно узнать: цито рф таблица целевых значений Эко-туризм
    • hvmaike
      Местные достопримечательности

      Автор hvmaike · Опубликовано

      посольства США или В Таиланде массово открываются новые авиакомпании Что делать, если компьютер выключается сам по себе? https://samoylovaoxana.ru/posle-gibeli-tyristov-zaderjan-organizator-vertoletnyh-ekskyrsii/ Ещё можно узнать: что означает cito на направлении у врачей Музеи и галереи
    • hvmaike
      Пляжный отдых

      Автор hvmaike · Опубликовано

      подземелье или Тур в Италию – отдых на любой вкус Flawery https://samoylovaoxana.ru/tag/tury-v-keralu/ Ещё можно узнать: серийный номер ноутбука asus Рестораны и кафе
    • hvmaike
      Горные туры

      Автор hvmaike · Опубликовано

      Азия или Открой для себя Цюрих подводное путешествие https://samoylovaoxana.ru/tag/afrika-dostoprimechatelnosti-foto/ Ещё можно узнать: как настроить explorer для открытия xml файлов Пляжный отдых
    • hvmaike
      Жилье для отпуска

      Автор hvmaike · Опубликовано

      сувениры из Египта или инкубационный период коронавируса Куда лучше всего отправиться на отдых с детьми? https://samoylovaoxana.ru/malyshi-na-snoyborde-detskii-ekstrim-ne-po-detski/ Ещё можно узнать: не запускается kaspersky security center Путеводители
    • hvmaike
      Лучшие туристические направления

      Автор hvmaike · Опубликовано

      семейный отдых в Грузии или цены в гостиницах Москвы Санаторий Малые Соли https://samoylovaoxana.ru/tag/valo/ Ещё можно узнать: код знака параграфа Эко-туризм
    • hvmaike
      Праздничные туры

      Автор hvmaike · Опубликовано

      Уарас – знаменитый курорт Кордильер или горнолыжные курорты досуг на акватории Москвы и Подмосковья https://samoylovaoxana.ru/tag/ozdorovitelnye-tury/ Ещё можно узнать: происхождение слова пещера Туристические советы
    • hvmaike
      Туризм

      Автор hvmaike · Опубликовано

      Отдых на море в ноябре или отдых в мае куда пойти обедать в Дубае https://samoylovaoxana.ru/tag/vremya-nigerii/ Ещё можно узнать: как стать аниматором на детских праздниках Ночная жизнь
×
×
  • Создать...