1.1.1 MySQL грузит ЦП на 80%

Здравствуйте,
сегодня часа 2 назад обнаружил, что сервер стал очень сильно грузится в ispmanager показано что аж на 300%. Реально, обнаружил, что mysql просто насилует ЦП.

Mysql - ЦПУ 80%
memcached - ЦПУ 30%

Скажите пожалуйста в чем вообще может быть дело?

 

А Вас, случаем, не атакуют?
Посмотрите логи веб-сервера. Если много запросов непонятных с одного адреса обнаружите, то это может быть атакой.
Есть также вероятность, что установили какой-то плагин, который может вызвать такую нагрузку.

 

Да, действительно на меня напали. Пытался решить сам, но не понял где можно было посмотреть количество запросов с ip (люди писали на форумах, что не могли найти вражеский ip среди куче строчек в логах). Написал в тех поддержку и они заблокировали не нужный ip.

Удалил сегодня спамера одного, он наверное обиделся.. Как то страшно вообще становится, сейчас все научаться ложить серваки и будут играть в войнушку?

 

Просто нужно понимать, что школоты на просторах инета становится не меньше, а больше. При этом инструментов в свободном доступе для организации атаки также не мало.

 

Это что за атака что хватило только забанить один ip ? обычно сотнями, а что за ip можно узнать через server-status

 

Это обычный DOS, а не DDOS. Против DOS сайт обычно может устоять и без посторонней помощи, либо довольно легко блокируется атакующий. А вот при DDOS атака идет с большого количества IP, что сильно затрудняет такую блокировку, а потому позволяет "ложить" даже мощные ресурсы.

Устроить DOS можно элементарно с любого компьютера при наличии очень среднего канала в интернет. Достаточно найти какую-нибудь страницу на сайте, которая будет долго грузиться (а это показатель того, что на обработку уходит значительное количество ресурсов сервера), а затем подготовить и отправить множество запросов на такую страницу. Ну и повторять затем постоянно. Убить сайт не получится, но вот сильно повлиять на создаваемую нагрузку ресурсом можно. При этом даже не нужно посылать тысячи пакетов в секунду. Достаточно, к примеру, 3-5 запросов в секунду на такую страницу, что под силу любому домашнему пользователю. Обычно такие вычисляются легко, что и было продемонстрировано поддержкой хостера. Изначально эту ситуацию пресечь почти невозможно. Хотя при доступности тюнинга "поколдовать" над этим на своем ресурсе никому не помешает.

Методы защиты или снижения риска перегрузки можно найти в инете.

 

infis,
кстати админы предоставляют мне вдс. И по идее, они вообще не должны заниматься этим, но год за годом они демонстрируют лучший бесплатный саппорт.

П.С. хотел сказать спасибо вам, почти в каждой теме вы! Отвечаете на любые вопросы пользователей а если нужно то и модуль напишите (для вставки видео с вк). Парой, даже проявляете экстрасенсорные способности

 

Вообще-то защита от DOS полностью лежит на саппорте. Во многих случаях персонал хостера с помощью различных мер отслеживает и пресекает DOS или DDOS без обращений пользователей, так как от этого зависит стабильная работа всех остальных пользователей, а не только тех, против кого направлена атака. Обращение пользователя к хостеру просто помогает быстрее найти и обезвредить

Если есть время и есть, что ответить, то какой смысл держать при себе свой опыт? Тем более, что далеко не всегда мой опыт лучше другого, а форум для того и нужен - это обмен опытом и мнением. Сколько бы я не был опытен в каких-то вопросах, я не могу знать все. Поэтому с удовольствием прислушиваюсь к мнению других, даже если я считаю, что в конкретном вопросе я компетентен более, чем.

Благодаря этому форуму я смог вспомнить свои навыки программирования, познакомился здесь с хорошими специалистами. Некоторые из них для меня являются гуру Также здесь я немного стал разбираться в верстке, немного подучил яваскриптинг, узнал много интересных и неизвестных мне вещей. И вообще я крайне благодарен команде форума и его пользователям. Этот ресурс для меня крайне ценен. Коль я с этого ресурса черпаю полезное для меня, то почему бы и мне не вносить свой посильный вклад в него? Как говорится, долг платежом красен

 

А если на протяжение х-времени нажимать быстро-быстро F5 это будет считаться DOS атакой ?

 

Нет. Так как это явно не даст несколько запросов в секунду, да еще и параллельных Но можно попробовать открыть разные браузеры и там одновременно открывать одну и ту же "тяжелую" страницу

 

Ооо точно,так тоже можно))

 

всем привет. Столкнулся тут с такой проблеммой что небыл на форуме пару дней, а потом получил грозное письмо от хостера мол ресурсы на исходе, залез на форум и оболдел - 5000 сообщений и 300 юзеров спама обноружил. Ну все переустановил, удалил обновился на 1,2,3. после изучения логов и графика нагрузки а он вырос в 3 раза, стал блокировать ip. Но их получается много, старые щяс выдают 403 ошибку, причем в день строк лога получается около 15к из них 10к только с 403 ошибкой. Щяс досихпор попадаются айпи предположительно спамеров, так как каждый час пытаются зайти, залогинится и пробегаются по страницам, все это думаю дает свою нагрузку. Подчкажите боротся только блокировкой ip в htaccess? это дос ддос или просто спам на меня нагнали? просто каждый день начинается с логов и бана новых появившихся айпи( как бороться?



з.ы еси не в ту тему написал, прошу перенести)

 

order allow,deny
deny from 123.321.123.321 (список ип через пробел)
allow from all

 

ну эт я делаю, тока вот появляются каждый день все новые и новые

 

блокируйте подсетями! пример!