1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.1.1 MySQL грузит ЦП на 80%

Тема в разделе "Оптимизация XenForo", создана пользователем koodry, 1 апр 2012.

Загрузка
  1. koodry

    koodry Местный

    Регистрация:
    15.01.12
    Сообщения:
    39
    Симпатии:
    6
    Здравствуйте,
    сегодня часа 2 назад обнаружил, что сервер стал очень сильно грузится в ispmanager показано что аж на 300%. Реально, обнаружил, что mysql просто насилует ЦП.

    Mysql - ЦПУ 80%
    memcached - ЦПУ 30%

    Скажите пожалуйста в чем вообще может быть дело?
     
  2. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.449
    Симпатии:
    3.273
    Версия XF:
    1.5.9
    А Вас, случаем, не атакуют?
    Посмотрите логи веб-сервера. Если много запросов непонятных с одного адреса обнаружите, то это может быть атакой.
    Есть также вероятность, что установили какой-то плагин, который может вызвать такую нагрузку.
     
  3. koodry

    koodry Местный

    Регистрация:
    15.01.12
    Сообщения:
    39
    Симпатии:
    6
    Да, действительно на меня напали. :) Пытался решить сам, но не понял где можно было посмотреть количество запросов с ip (люди писали на форумах, что не могли найти вражеский ip среди куче строчек в логах). Написал в тех поддержку и они заблокировали не нужный ip.

    Удалил сегодня спамера одного, он наверное обиделся.. Как то страшно вообще становится, сейчас все научаться ложить серваки и будут играть в войнушку? :)
     
  4. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.449
    Симпатии:
    3.273
    Версия XF:
    1.5.9
    Просто нужно понимать, что школоты на просторах инета становится не меньше, а больше. При этом инструментов в свободном доступе для организации атаки также не мало.
     
  5. avgaz

    avgaz Местный

    Регистрация:
    05.11.10
    Сообщения:
    39
    Симпатии:
    1
    Это что за атака что хватило только забанить один ip ? обычно сотнями, а что за ip можно узнать через server-status
     
  6. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.449
    Симпатии:
    3.273
    Версия XF:
    1.5.9
    Это обычный DOS, а не DDOS. Против DOS сайт обычно может устоять и без посторонней помощи, либо довольно легко блокируется атакующий. А вот при DDOS атака идет с большого количества IP, что сильно затрудняет такую блокировку, а потому позволяет "ложить" даже мощные ресурсы.

    Устроить DOS можно элементарно с любого компьютера при наличии очень среднего канала в интернет. Достаточно найти какую-нибудь страницу на сайте, которая будет долго грузиться (а это показатель того, что на обработку уходит значительное количество ресурсов сервера), а затем подготовить и отправить множество запросов на такую страницу. Ну и повторять затем постоянно. Убить сайт не получится, но вот сильно повлиять на создаваемую нагрузку ресурсом можно. При этом даже не нужно посылать тысячи пакетов в секунду. Достаточно, к примеру, 3-5 запросов в секунду на такую страницу, что под силу любому домашнему пользователю. Обычно такие вычисляются легко, что и было продемонстрировано поддержкой хостера. Изначально эту ситуацию пресечь почти невозможно. Хотя при доступности тюнинга "поколдовать" над этим на своем ресурсе никому не помешает.

    Методы защиты или снижения риска перегрузки можно найти в инете.
     
    koodry нравится это.
  7. koodry

    koodry Местный

    Регистрация:
    15.01.12
    Сообщения:
    39
    Симпатии:
    6
    infis,
    кстати админы предоставляют мне вдс. И по идее, они вообще не должны заниматься этим, но год за годом они демонстрируют лучший бесплатный саппорт. :)

    П.С. хотел сказать спасибо вам, почти в каждой теме вы! Отвечаете на любые вопросы пользователей а если нужно то и модуль напишите (для вставки видео с вк). :) Парой, даже проявляете экстрасенсорные способности :ninja:
     
  8. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.449
    Симпатии:
    3.273
    Версия XF:
    1.5.9
    Вообще-то защита от DOS полностью лежит на саппорте. Во многих случаях персонал хостера с помощью различных мер отслеживает и пресекает DOS или DDOS без обращений пользователей, так как от этого зависит стабильная работа всех остальных пользователей, а не только тех, против кого направлена атака. Обращение пользователя к хостеру просто помогает быстрее найти и обезвредить :)
    Если есть время и есть, что ответить, то какой смысл держать при себе свой опыт? Тем более, что далеко не всегда мой опыт лучше другого, а форум для того и нужен - это обмен опытом и мнением. Сколько бы я не был опытен в каких-то вопросах, я не могу знать все. Поэтому с удовольствием прислушиваюсь к мнению других, даже если я считаю, что в конкретном вопросе я компетентен более, чем.

    Благодаря этому форуму я смог вспомнить свои навыки программирования, познакомился здесь с хорошими специалистами. Некоторые из них для меня являются гуру :) Также здесь я немного стал разбираться в верстке, немного подучил яваскриптинг, узнал много интересных и неизвестных мне вещей. И вообще я крайне благодарен команде форума и его пользователям. Этот ресурс для меня крайне ценен. Коль я с этого ресурса черпаю полезное для меня, то почему бы и мне не вносить свой посильный вклад в него? Как говорится, долг платежом красен :)
     
    resonansER и Romchik® нравится это.
  9. Динарейка

    Динарейка Местный

    Регистрация:
    26.02.12
    Сообщения:
    15
    Симпатии:
    8
    Версия XF:
    1.2.3
    А если на протяжение х-времени нажимать быстро-быстро F5 это будет считаться DOS атакой ?:D
     
  10. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.449
    Симпатии:
    3.273
    Версия XF:
    1.5.9
    Нет. Так как это явно не даст несколько запросов в секунду, да еще и параллельных :) Но можно попробовать открыть разные браузеры и там одновременно открывать одну и ту же "тяжелую" страницу :)
     
  11. Динарейка

    Динарейка Местный

    Регистрация:
    26.02.12
    Сообщения:
    15
    Симпатии:
    8
    Версия XF:
    1.2.3
    Ооо точно,так тоже можно))
     
  12. redfox1986

    redfox1986 Местный

    Регистрация:
    24.05.12
    Сообщения:
    8
    Симпатии:
    4
    Версия XF:
    1.2.3
    всем привет. Столкнулся тут с такой проблеммой что небыл на форуме пару дней, а потом получил грозное письмо от хостера мол ресурсы на исходе, залез на форум и оболдел - 5000 сообщений и 300 юзеров спама обноружил. Ну все переустановил, удалил обновился на 1,2,3. после изучения логов и графика нагрузки а он вырос в 3 раза, стал блокировать ip. Но их получается много, старые щяс выдают 403 ошибку, причем в день строк лога получается около 15к из них 10к только с 403 ошибкой. Щяс досихпор попадаются айпи предположительно спамеров, так как каждый час пытаются зайти, залогинится и пробегаются по страницам, все это думаю дает свою нагрузку. Подчкажите боротся только блокировкой ip в htaccess? это дос ддос или просто спам на меня нагнали? просто каждый день начинается с логов и бана новых появившихся айпи( как бороться?

    [​IMG]

    з.ы еси не в ту тему написал, прошу перенести)
     
    Последнее редактирование: 2 дек 2013
  13. smbbws

    smbbws Местный

    Регистрация:
    28.09.13
    Сообщения:
    152
    Симпатии:
    36
    Версия XF:
    1.1.3
    order allow,deny
    deny from 123.321.123.321 (список ип через пробел)
    allow from all
     
  14. redfox1986

    redfox1986 Местный

    Регистрация:
    24.05.12
    Сообщения:
    8
    Симпатии:
    4
    Версия XF:
    1.2.3
    ну эт я делаю, тока вот появляются каждый день все новые и новые
     
  15. smbbws

    smbbws Местный

    Регистрация:
    28.09.13
    Сообщения:
    152
    Симпатии:
    36
    Версия XF:
    1.1.3
    блокируйте подсетями! пример!
     

Поделиться этой страницей