GoldenLine
Zaloguj się
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: DDOS - odsłona druga / pytanie o hosting

tak jak pisalem powyzej zakladajac ze jest apache - co jest w duzej ilosci oraz niema mod_qosa ani hapoxy
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: DDOS - odsłona druga / pytanie o hosting

Nawet bez modów można, mpm_worker + dużo wątków lub mpm_event. ALe jak już ktoś miałby się meczyć z grzebaniem w apache to jepiej postawić proxy i tam grzebać ;]
Link do wypowiedziLink
Tomasz Zadora

Tomasz Zadora programuję

Temat: DDOS - odsłona druga / pytanie o hosting

Finał jest taki, że cały serwis został już jakiś czas temu przeniesiony na serwer zaproponowany przez Mariusza.

Przed serwerem postawiony dodatkowy sprzętowy firewall, odpowiednio skonfigurowany, apache zastąpiony całkowicie przez nginxa (niestety PHP przez CGI bo dla nginxa nie ma modułu).

Wszystko śmiga o wiele szybciej niż wcześniej i ładnie blokuje różne brzydkie próby ataku :)
Link do wypowiedziLink

konto usunięte

Temat: DDOS - odsłona druga / pytanie o hosting

Tomasz Zadora:

To ja się przy okazji ciekawego wątku, zapytam :) Skąd takie ataki się biorą? Podpadłeś komuś? Konkurencja?
Link do wypowiedziLink
Tomasz Zadora

Tomasz Zadora programuję

Temat: DDOS - odsłona druga / pytanie o hosting

To nie mój serwis tylko klienta. Po za sprawami technicznymi nie chcę za dużo o tym pisać :)
Link do wypowiedziLink

konto usunięte

Temat: DDOS - odsłona druga / pytanie o hosting

Tomasz Zadora:
To nie mój serwis tylko klienta. Po za sprawami technicznymi nie chcę za dużo o tym pisać :)

Rozumiem :) Powodzenia i niech sobie w końcu darują ;)
Link do wypowiedziLink
Paweł R.

Paweł R. „Moje prochy będą
gorętsze od ich
życia!”

Temat: DDOS - odsłona druga / pytanie o hosting

ja moge dodac jeszcze ze w ovh korzystaja ze sprzetu cisco (firewalle) wiec inspekcja http tez powinna sporo pomoc.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: DDOS - odsłona druga / pytanie o hosting

Tomasz Zadora:
Przed serwerem postawiony dodatkowy sprzętowy firewall, odpowiednio skonfigurowany, apache zastąpiony całkowicie przez nginxa (niestety PHP przez CGI bo dla nginxa nie ma modułu).
czemu "niestety" ? PHP przez CGI to bardzo dobrze sprawdzające się rozwiązanie, zwykle dużo szybsze niż mod_php ;]
Link do wypowiedziLink
Tomasz Zadora

Tomasz Zadora programuję

Temat: DDOS - odsłona druga / pytanie o hosting

czemu "niestety" ? PHP przez CGI to bardzo dobrze sprawdzające się rozwiązanie, zwykle dużo szybsze niż mod_php ;]

W takim razie padłem ofiarą propagandy, że jest odwrotnie, bo nigdy tego nie testowałem pod kątem prędkości :)

Serwis ładuje się w około 0.8 sek gdzie poprzednio to było średnio 2.4 sek - prawdopodobnie główną przyczyną poprawy jest dysk SSD, nginx zamiast apache, lepsze łącze i silniejszy serwer ale być może zmiana php na CGI też ma w tym swój udział.Tomasz Zadora edytował(a) ten post dnia 15.07.10 o godzinie 12:41
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: DDOS - odsłona druga / pytanie o hosting

głównym problemem z mod_php jest to że do obsługiwania requestów statycznych używany jest proces z załadowanym mod_php - troche wolniej i sporo więcej zużytej pamięci.

+ żeby obsłużyć więcej niż parę połaczeń na raz tych procesów musi być dużo i mimo że serwujesz np. 1kb gifa to musi do tego używać procesu z załadowanym całym phpem i resztą modułów - czyli samego phpa aż tak nie zwalnia, tylko wszystko inne ;]. Plus generalnie nie można tego używać z "wątkowanymi", przynajmniej słyszałem że niektóre liby phpowe nie są kompatybilne z wątkami, ale nie grzebałem więcej w tym.

W przypadku FastCGI - możesz odpalić tyle PHPów ile obciązy serwer bez "przeciążąnia" (za dużo procesów po prostu bedzie tracić więcej czasu na content-switching), zwykle dobrą wartością jest 2x liczba rdzeni, ale to zależy, jak masz np. MySQL na tej samej maszynie i PHP korzysta intensywnie z bazy to mniej. gdy PHP przetawrza dane w 50ms a w sumie czeka 150 ms na dane z bazy to więcej - chociaż generalnie lepiej trochę za duzo niż trochę za mało.

A wtedy staticami zajmuje się serwer WWW - czy odchudzony Apache (tak da się go zrobić żeby był szybki, trzeba się tylko trochę pomęczyć ;] ), czy któryś z lekkich eventowy serwerów
Link do wypowiedziLink
Tomasz Zadora

Tomasz Zadora programuję

Temat: DDOS - odsłona druga / pytanie o hosting

Już mi się tak nginx spodobał, że nie mam ochoty na jakiekolwiek odchudzanie apacha ;-)

PHP tam mocno korzysta z bazy ale raz, że wszystkie (a w każdym razie zdecydowana większość) zapytania są zoptymalizowane i lecą po indeksach, dwa dużo treści jest keszowanej.

Procesów PHP jest odpalonych dużo - to system składający się z 2 podsystemów z czego jeden jest starszy na php4 drugi młodszy na php5. Z pewnych powodów jest nadmiarowo odpalonych po 20 procesów CGI dla php4 i php5.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: DDOS - odsłona druga / pytanie o hosting

20 jeszcze jest ok, dużo lepsze to niż mpm_prefork z mod_php i grupką 100 procesów bijących się o pamięć i procka ;]
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Pytanie odnośnie prelegentów




Wyślij zaproszenie do
Anuluj