По моему, пользователи, будь их 10 000 не могут создать ddos атаку. Ее порой бот-нет не может организовать.
Можно только ограничить одновременное подключение от одного пользователя до минимум. Или использовать скрипт, но не знаю, поможет ли он Вам. Мне помог от настоящего ддоса, не от бот-нета конечно, но от LOICа, легко спасет.
Скачать

Этот скрипт, судя по комментариям автора, защищает от 100%-ой загрузки процессора.

Я говорю о том, что не хватает ОЗУ. И, серьезно, на VPS с 512 мб ОЗУ, одной только админкой WP можно подвесить сервер на несколько секунд.

А про 10000 пользователей - смешно, учитывая, что нагрузка от каждого может быть разной и зависит от скрипта, который запускается для пользователя. Просмотр блога - ерунда. А, к примеру, обработка изображений? Работа с огромными многомерными массивами? Все это "съедает" немало ОЗУ.

А что мешает взять машину немного по мощнее? Или в эту добавить ОЗУ. Если проект ресурсоёмкий, то лучше уж поступить так. Это как играть на компьютере с 512 мб озу в современные игры.

adkot, уважаемый, благодарю за внимание к теме, но я в первом сообщении написал, что такая мера рассмотрена; рассматривается вариант, когда добавлять ОЗУ уже нецелесообразно. Т.е,. каким-то образом, не давать пользователю выполнять тот или иной скрипт чаще, чем N раз в единицу времени. Видимо, тут нужно при каждом запросе проверять, а не запрашивал ли пользователь этот скрипт полсекунды назад. И если запрашивал - не выполнять. Пока я вижу только такое решение.

З.Ы. Та же пресловутая админка WP занимает около 40 мб (кажется) ОЗУ, просто, если ее открыть. Казалось бы, обычная операция, ничего ресурсоемкого. Вот и получается, ну увеличу я ОЗУ еще в 2 раза. И все равно смогу подвесить сервер обычным зажатием клавиши F5. Просто проверьте, если есть возможность. Хотя бы на Денвере.

Сообщение отредактировал FRUTALITY - 30.5.2013, 17:18

VPS с RAM от 1024 + nginx + скрипт barf = что? какой-такой ддос???? я не в курсе.

P.S. не от всех ддос защитит. но от F5 срабатывает на раз-два.

cadedic, во, уже интересно. У меня apache в качестве веб-сервера. nginx реально "спасает"? Сложно перейти с апача на nginx?

У меня стоит связка nginx+apache - работает отлично.

nginx обрабатывает статику (картинки, css, js и т.д.), а запросы к php переправляет на апач. Апач тяжелый слон, поэтому незачем его тревожить из-за такой мелочи, как картинки и прочая статичная ерунда.

Недавно обновил mysql. Внезапно сервер базы данных стал жрать аж под 800% ресурсов. F5 убивало сайт точно так же.
Я подумал, что в обновлении что-то не так. Дня два пробовал разные конфиги. Временно помогало, но потом снова все висло.

Оказалось, что сервер убивал все один SQL запрос. Мне трудно было в это поверить, но факт есть факт. Не знаю, почему он до этого работал несколько лет, а тут вдруг обделался. Я оптимизировал этот запрос и добавил в cron для кеширования, и загрузка машины (linux) упала с 50.0+ до 0.01. Выше 0.05 уже не поднимается несколько недель.

Стоит отметить, что на сервере 4 ядра и 8МБ оперативки. Wordpress я перековырял вдоль и поперек, почти переписал ядро. Там столько мусора, что трудно поверить, что такое убожество могли сделать человеческие руки. Я ярый юзер WP, но этот движок абсолютный антоним слова "оптимизация".

Pepper, любопытно. Как нашли этот запрос? Есть какой-то софт для этих целей, или внимательно вручную изучали?

>>8МБ оперативки
Вы хотели сказать 8 Гб?

Да, конечно.


При помощи логов. В MySQL в файле конфига (my.cnf) нужно прописать что-то вроде:


log_slow_queries - путь к файлу, куда будут записываться ошибки
long_query_time - если обработка запроса занимает больше секунд, чем значение этой переменной, то запрос будет записан в лог