View RSS Feed

Мой дневник.

Неработоспособность форума

Rate this Entry
Как вы знаете, в течение суток сайт и форум были недоступны. Боролся я с этим двое суток, в 3 часа ночи ездил в Санрайз за недостающей железкой. Впрочем, пока форум был недоступен по основному адресу, многие постоянные участники видели его по резервному и читали все, что было написано.

Сегодня я снова открыл форум для общего доступа и заметил, что все равно притормаживает. В связи с этим пришло написать код отслеживания сразу, не дожидаясь воскресенья.

Суть простая - в PHP в параметр auto_prepend прописывается скрипт, который пишет в лог абсолютно все обращения к серверу, за исключением времени исполнения (для регистрации времени нужно скрипт писать в auto_append, но мне сейчас важнее было понять только обращения, потом будем следить за производительностью).

Это гарантирует, что будут зарегистрированы абсолютно все скрипты основного сайта, форума и прочих сайтов, установленных на этом виртуальном сервере.

Сразу же в глаза бросился адрес 61.230.21.216 - Taiwan Taipei Chunghwa Telecom Data Communication Business Group, имя хоста - dynamic.hinet.net. Этот хост я видел еще вчера, когда смотрел логи файрвола, а теперь я увидел, что он массово бродит по сайту, по всем страницам. За полчаса количество обращений было равно 300. В связи с этим он ушел в бан на уровне железного файрвола.

Будем следить дальше. В качестве альтернативы можно анализировать логи апача, но я пошел путем написания собственного скрипта в связи с тем, что хочу пользоваться результатами и в корыстных целях :-)

Comments

  1. Digger's Avatar
    Отловил еще одну "крысу" - 74.86.166.218 (sgladovski.ee) United States Dallas Softlayer Technologies Inc - 1922 обращения за час. Это этот хост забивает объявления. Подсеть ушла в бан.
    Updated 07-06-2008 at 21:15 by Digger
  2. Digger's Avatar
    Честно говоря, я не ожидал, что активность форума именно такая. Конечно, я видел, когда сидит куча людей на форуме, но ничего не пишут, но реальный поток не тех, кто одновременно на форуме, а кто заходит в течение часа и просто читает. Я просто поражен! :-)
  3. Сана's Avatar
    Вот она - популярность 8-)
  4. Илларион Зимберштейн's Avatar
    С год назад была война между авторами двух популярных форумных сервисов. Один из воинов прописал в своем коде, что при открытии страницы любого его форума шло обращение на сайт конкурента, неявное для пользователя. А так как форумов на этом сервисе-многие сотни, а посетителей туда заходит многие тысячи, то сервис крнкурента лег. Все это выяснилось, и в итоге оба сервиса функционируют нормально. Подозреваю, что по подобной технологии можно "заказать" неугодный сайт. А есть ведь еще и бот-неты Ужос, фантазия бьет ключем...
    Updated 08-06-2008 at 00:46 by Илларион Зимберштейн
  5. Digger's Avatar
    Бот-сети обычно находятся во владении хакеров и аренда такой штуки стоит от 5 до 50 баксов в сутки. Не думаю, что функционирование Азовского форума может стоить "конкурентам" даже таких денег. Хотя, обстоятельства очень забавно сложились "в пользу" такого поворота событий.

    Я сейчас только что еще одного хакера отловил, из той же сети, что предыдущий, только с другим IP. Товарищи вовсю пытались пролезть в сервер, пытаясь найти дырки в скриптах. Разумеется, это проксики.
  6. Илларион Зимберштейн's Avatar
    Возможно это заказ, а возможно просто планомерные попытки изготовить еще один бот-сервер.
  7. Илларион Зимберштейн's Avatar
    Думаю самым радикальным способом проверить это было бы захоститься у какого-нибудь серьезного провайдера, хотя бы на время.
    Но это просто домыслы полного дилетанта.
  8. Digger's Avatar
    Не, не бот-сервер по простой причине. Он тут невозможен! :-) А захоститься у серьезного провайдера очень чревато. Вы все наблюдали косяки. Особенно в январе-апреле. Особенно в апреле. Хоститься у нормального провайдера дороговато. Стоит примерно от 15 т.р. за инсталляцию и тысяч 5-6 в месяц абонентки. При этом можно было бы пойти на эти расходы, но это будет collocation-сервер, который администрировать надо будет по ssh. А это ужасно, я проходил это с января по апрель.

    Я поставил новую систему, оттестирую ее как следует. Если остановлюсь на ней, возьму лицензию и тогда буду думать о коллокейшне и прочих вкусностях. Пока же, на ближайшие пару месяцев у меня задача подключения нормального канала. Впрочем, по этому каналу в данный момент идет потоковое видео, которое смотрят сразу десять человек и тормозов не наблюдается.

    Кроме того, перенос хостинга - тоже проблема. Сайт и форум достаточно большие, под них надо покупать большой хостинг, а это опять же не даст выгоды ни по деньгам, ни по, главное, производительности.
  9. Digger's Avatar
    Еще одна крысятина с испанских прокси. 84.125.52.240 - 452 обращения к тяжелым страницам за полчаса.
  10. Digger's Avatar
    Сейчас только что отловил очень забавного бота - http://www.majestic12.co.uk/ . В данный момент он кладет форум. Но тут даже не сам сайт интересен, а то, что это распределенная сеть индексирования! :-) Впервые с таким столкнулся!
  11. Digger's Avatar
    Мой антибот, написанный во время ночной бессонницы, отловил по сигнатуре 27 злостных спамеров. Сегодня несколько раз подключался к сайту с разных компьютеров, тормозов даже по основному адресу не наблюдал.

    Я понимаю, что где-то что-то притормаживало, но у меня появилась еще одна идея по повышению производительности путем борьбы с нагрузкой канала.

    Завтра отвезу машину в автосервис, закуплю железку и возьмусь за настройку. В связи с этим, форум может быть недоступен в течение 20-30 минут в 19.00-20.00.
Яндекс.Метрика
Locations of visitors to this page