[Inforation]

Fartuna, сайты рассчитаны под бурж. Всего 2 сайта, трафа мала +-100 чел. Нагрузки нету, а вот f5 убивает. Просто некоторые специально роняют таким образом. На одном сервере 1 сайт

---------- Сообщение добавлено 13:47 ---------- Предыдущее 13:45 ----------

если там 512mb оперативки и сотня сайтов на wordpress

да 512мб, но сайт всего один

[Ems]

Если не ошибаюсь то Apache на обоих, но по моему ubuntu я ставил на Nginx. С Апачем там вроде проблемы были, мне помогали тогда. Кеширования нету

Непонятно, дак nginxили апач? Если апач, то лучше поставить nginx. Апач вообще прожорливый и меньше всего соединений держит, хотя в данном случае должен и апач держать. Swap тоже неплохо бы сделать, если нет.

Надо бы посмотреть конфиги nginx. Ну или апача, если апач.

[Vooda2012]

Такая проблема существует и на VPS от fastvps. Только сервер у меня не падает совсем, а просто ОЧЕНЬ медленно работает.
Началась эта история недавно и погуглив я узнал, что кто-то может специально так делать. Проверил (держал f5 секунд 10), нагрузка на сервер выросла в разы (LA до 40 прыгнул).
Сервер:
Intel(R) Xeon(R) CPU E5-2670 v2 @ 2.50GHz 2499.875 Mhz
6 гб оперативки
SSD
Дебиан 7

На сервере 6 сайтов на вордпресс. Общая посещаемость - 9-10к в сутки. Плагины кеширования стоят везде.

Не нашел информации, как с этим бороться. Все "супер" админы кроме высасывания денег, ничего сделать не смогли.

[dotWizard]

Только что проверил у себя на серваке. Debian 8 х64, 2 оперативы, пару минут поупирался, подержал, никаких трабл нет. Нагрузка увеличилась на 2%. На хосте 7 сайтов, подобных проблем с нагрузкой ни разу не замечал.

[Inforation]

У меня такое только на DigitalOcean, на обычных хороших серваках админы решают данные проблемы сразу. К примеру на похожем сайте держал f5, в итоге мне отдавало ошибку с БД, но сам сайт работал норм. Какая-то защита стоит все же.

[redeyer]

Тут люди пишут о вашей проблеме, советуют увеличить память, добавить своп. Однако это попытка "лечения симптомов". Чуть дольше подержать F5 и будет то же самое. Проблема очень старая.


Во-первых, вам действительно стоит подумать о смене Apache на Nginx. Он легко с этим должен справляться.

Во-вторых, проблема сводится к обнаружению слишком большого количества одинаковых запросов в короткий промежуток времени и их блокировке. Нет вредных запросов - нет нагрузки на вебсервер и базу - нет падений и зависаний.

Потом добавляем строку с ограничением для каждого своего домена в файле /home/username/conf/web/nginx.conf в начало секции location: limit_req zone=dyn burst=10;

Это вот оно и есть. У апача дефолтных настроек для этого нету.

Проблему решить можно несколькими способами.
Для апача можно поискать и использовать какие-нибудь хитрые модули, наподобие таких.
Можно использовать системный файрволл iptables для этого и построить велосипед, который будет это всё обнаруживать и блочить.

Можно использовать специализированный и прекрасно работающий софт вкупе с настройкой вебсервера - fail2ban. Настроить можно как в связке с apache, так и в связке nginx.

Разумеется, такая защита не будет срабатывать для пользователя который не занимается подобной ерундой:) К примеру, в настройках, которые приводит kochishka - это 10 запросов. Т.е на несколько милисекунд дольше, чем нужно для обычного рефреша, кнопку f5 пользователь удержит - эта штука сработает и вебсервер отфутболит остальные запросы от этого пользователя. Если настраивать в связке c fail2ban - то у него вообще сайт после этого перестанет открываться на какое-то время, заданное в конфигурации. Если он не оставит своих попыток, блок будет висеть, пока он не угомонится.