Валят сервер через поиск

[martini]

Итак. У меня собственный сервак на колокейшине, довольно мощная машина. На нем живут три популярных форума + сайты клиентов.

Пару недель назад сервак стал дико тормозить. Дебаг на форумах внизу показывал время генерации страниц 20-30 секунд. И это в лучшем случае, в худшем просто выдавало ошибку 500 и нифига не открывалось.

Попросил админа разобраться, что творится с железякой. Он чето там пошаманил и выдал вердикт. Очередь забита запросами вот такого вида

SELECT search_index.content_type, search_index.content_id
FROM xf_search_index AS search_index

WHERE MATCH(search_index.title, search_index.message, search_index.metadata) AGAINST ('+(_md_node_5) +(_md_user_66379) +_md_content_post' IN BOOLEAN MODE)


ORDER BY search_index.item_date desc
LIMIT 200

Говорит - тебя ддосят через поиск. Запросы эти причем не на всех трех форумах идут, а только на одном, условно форум Х. И изза него плужит весь сервак и страдают все сайты, которые я там держу.

Ну я для начала с перепугу отрубил поиск на всех трех форумах. Тормоза прекратились.

На следующий день все три форума обновил до 1.5.3 (стояли разные версии от 1.5.0 до 1.5.2). Врубил поиск на двух форумах - полет нормальный. Но как только врубил поиск на том самом форуме Х, сервак тут же закашлял и стал умирать. Пришлось отключить нафик.

Вот, собственно, вопрос - че это за хрень и что с этим делать?

 

[Hope]

Вот, собственно, вопрос - че это за хрень и что с этим делать?

По поводу того, что это, Вам уже ответили же. А что делать: ставить защиту от ддос.

 

[Smalesh]

Или менять админа )
Потому что запросы к поиску можно ограничить на уровне сервера без особого вреда для пользователей.

 

[martini]

Не надо меня менять. Сам додумался - отключил поиск для гостей. Вот уже 20 минут полет нормальный :)

 

[Karat7]

А от чего может жрать оперативу? Количество процессов 1 а оператива время от времени бывает зашкаливает под 110% от нормы. То всего 6%. Хотя ничего не менял. Все есть как есть, а значения офигеть какие разные бывают

 

[Smalesh]

Не надо меня менять. Сам додумался - отключил поиск для гостей. Вот уже 20 минут полет нормальный :-)

Ждем темы "валят сервер через логон, отключил регистрацию"

 

[_AMD_]

По поводу того, что это, Вам уже ответили же. А что делать: ставить защиту от ддос.

Не самое лучшее решение в данном случае. Нагрузка идет от кол-ва поисковых запросов на самом форуме, а не от паразитного траффика. Максимум, что тут сделает антиддос - затормозит

Попросил админа разобраться, что творится с железякой

Или менять админа

Не надо меня менять

:O_o:

 

[martini]

:O_o:

сори, путаются админ форума и админ сервера :)

Ждем темы "валят сервер через логон, отключил регистрацию"

с регистрацией у меня настроено все более-менее ок, так что если и будет пару таких вредителей, то их довольно просто будет найти и уничтожить :)
кстати, на двух других форумах поиск для гостей был отключен сразу после установки Ксенфоро, а на этом видать просто забыл. Вот оно и вылезло аж через год.

 

[Sergey Miroshnichenko]

Почитал темку... Может тоже поиск для гостей от греха подальше вырубить... :mda:Хотя с другой стороны, что помешает злоумышленнику зарегистрироваться и продолжить вредительством заниматься?.. Лучше всего какую-нибудь защиту реализовать по типу таймера в настройках регистрации. Чтобы можно было устанавливать минимальное время между поисковыми запросами.

 

[martini]

Почитал темку... Может тоже поиск для гостей от греха подальше вырубить...

точно почитал? :)

 

[Sergey Miroshnichenko]

martini, абсолютно. Поиск пока не трогать решил. По мере поступления проблем решать их буду.

 

[кот]

Что мешает поиск от гугла поставить?