Уважаемые клиенты, 

Как многие из вас заметили, начало года выдалось тяжелым: ДДОС атаки на сервера, сканирование сайтов (не поисковыми) ботами, регулярное появление Site offline сообщения на ваших сайтах и двойное падение сервера Seiko.

Считаю важным сообщить Вам о уже проделанной работе, в связи с этими событиями, а также о планах на ближайшее время.

  • сообщения Site offline - начали появлятся в конце прошлого года и связаны с обновлением на Percona-Server 5.5. Не смотря на статус "stable", в этой версии есть проблема - не работает ограничение max_user_connections. Простыми словами - если один из клиентов решил нагрузить базу, его не остановить. Эта проблема на сейчас решена. Нами был инициирован баг в багтреке percona и сделан патч, устраняющий проблему. В ближайшую неделю на всех серверах будет произведено обновление Percona-Server на новую версию, которая позволит блокировать нагрузку на базу по злому умыслу или в силу проблем оптимизации кода.
  • резервное копирование - в начале января нами был установлен новый бекап сервер: 2х Xeon E5506(2.13GHz), 16Gb RAM, 6x1000Gb SATA2 Hardware RAID 5. Для безопасности - сервер был размещен в другом ДЦ на другом континенте. Работа бекапов идет в штатном режиме и  проблем с доступностью бекапов не должно больше быть.
  • DDOS атаки - у нас есть наработки для блокировки средней тяжести атак. Но последние атаки показали, что этого не достаточно. Есть планы по внедрению утилиты ipset, позволяющей более производительно блокировать сети ботнетов. Активно работаем в этом направлении.
  • сканирование или атаки на сайты - некоторые из наших клиентов испытали на себе атаки, еще не похожие на DDOS, но уже больше, чем шалости пользователей интернета. Это или сканирование сайта с целью воровства контента или просто атака сайта, с целью вывести его из строя. У нас есть интересные идеи, как защитить всех клиентов сразу еще на уровне firewall и nginx - не доходя до вызова сайта клиента. Требуется время, но надеемся в ближайшие пару месяцев будет достойное решение.

В предыдущей рассылке мы сообщали о переносе phpMyAdmin на https://ВашСервер.vps-private.net/phpmyadmin. Мы приобрели официальный сертификат, он уже установлен. Более браузеры не будут сообщать о проблемах сертификата при работе с phpmyadmin. 

С Уважением,
команда  IT Patrol inc.

Комментарии (4)

furnitur... #
7 лет 25 недель назад
старейшина

"В ближайшую неделю на всех серверах будет произведено обновление Percona-Server на новую версию..."
Т.е. на данный момент проблема еще не решена?
Конкретно seiko интересует.

gor #
7 лет 25 недель назад
сисадмин

Уже обновили, эта конкретно проблема решена.

С Уважением,
Егор Марценюк
Vanekru #
7 лет 26 недель назад
старейшина

Супер. Так держать. Вы лучшие :) Я в вас верю! Спасибо.
Еще сделайте одну сессию для всего сайта и поддонов, а то пока залоснился везде что бы оставить коммент. Даже не сразу понял, почему в панели залогинен а коммент не могу оставить.

Niklan #
7 лет 26 недель назад
старейшина

Удачи и держитесь! Конечно доставляет это неудобства. Сайт постоянно отрубает, особенно по вечерам когда над ним работаешь и идет основной трафик, но все равно альтернативы нет.

Надеюсь вы решите все эти проблемы и все будет работать в штатном режиме.