У меня есть веб-сайт prestashop, размещенный на Digitalocean (ubuntu 18 / lamp), и со вчерашнего дня процессор сервера и память всегда работают на 100%, даже если на мой сайт не более 300 посещений в день.
Я отслеживал, может ли возникать проблема, и после того, как я запустил goaccess в журналах apache, я обнаружил, что только сегодня сервер был поражен 260K раз из Азии (все они поступают с устройств Android), и хиты не относятся к некоторым конкретным URL-адресам но на тысячи или реальных страниц с моего сайта, и похоже, что обращения не от известного сканера (я также проверял netstat и вижу тонны Foreign Address ips…)
Я не очень разбираюсь в серверах, не могли бы вы помочь мне понять, что может происходить?
Спасибо!
С вашей точки зрения, эти обращения фактически представляют собой отказ в обслуживании.
Есть ряд вещей, которые вы не можете сделать. Если вы не обслуживаете азиатские рынки, вы можете блокировать трафик на основе IP-блоков (я сам успешно сделал это, когда увидел большое количество незапрошенных зондов из определенных сетей, я заблокировал весь диапазон IP-адресов).
Блокировку можно легко выполнить в Linux с помощью iptables (или аналогичного).
Если вы посетите сайт IANA, вы можете получить доступ к спискам назначенных блоков IP-адресов, и если вы можете разработать шаблон для тех, которые вы хотите заблокировать, просто заблокируйте их.
Так, например, если вы видите блок x.y.0.0 / 16 (это большой блок), назначенный внешнему реестру, и оттуда исходит много трафика, вызывающего проблемы, вы можете заблокировать его с помощью iptables следующим образом:
iptables -I INPUT -s x.y.0.0/16 -j DROP
Также полезно сделать ваш сайт более устойчивым. Обычно со стеком LAMP tyoe довольно много накладных расходов, связанных с обслуживанием страницы, установкой соединения с базой данных, обработкой сценариев, возможно, вызовами внешних веб-сервисов и т. Д. Даже достаточно мощные серверы могут быть довольно легко перегружены.