Уважаемые клиенты,
Как многие из вас заметили, начало года выдалось тяжелым: ДДОС атаки на сервера, сканирование сайтов (не поисковыми) ботами, регулярное появление Site offline сообщения на ваших сайтах и двойное падение сервера Seiko.
Считаю важным сообщить Вам о уже проделанной работе, в связи с этими событиями, а также о планах на ближайшее время.
- сообщения Site offline - начали появлятся в конце прошлого года и связаны с обновлением на Percona-Server 5.5. Не смотря на статус "stable", в этой версии есть проблема - не работает ограничение max_user_connections. Простыми словами - если один из клиентов решил нагрузить базу, его не остановить. Эта проблема на сейчас решена. Нами был инициирован баг в багтреке percona и сделан патч, устраняющий проблему. В ближайшую неделю на всех серверах будет произведено обновление Percona-Server на новую версию, которая позволит блокировать нагрузку на базу по злому умыслу или в силу проблем оптимизации кода.
- резервное копирование - в начале января нами был установлен новый бекап сервер: 2х Xeon E5506(2.13GHz), 16Gb RAM, 6x1000Gb SATA2 Hardware RAID 5. Для безопасности - сервер был размещен в другом ДЦ на другом континенте. Работа бекапов идет в штатном режиме и проблем с доступностью бекапов не должно больше быть.
- DDOS атаки - у нас есть наработки для блокировки средней тяжести атак. Но последние атаки показали, что этого не достаточно. Есть планы по внедрению утилиты ipset, позволяющей более производительно блокировать сети ботнетов. Активно работаем в этом направлении.
- сканирование или атаки на сайты - некоторые из наших клиентов испытали на себе атаки, еще не похожие на DDOS, но уже больше, чем шалости пользователей интернета. Это или сканирование сайта с целью воровства контента или просто атака сайта, с целью вывести его из строя. У нас есть интересные идеи, как защитить всех клиентов сразу еще на уровне firewall и nginx - не доходя до вызова сайта клиента. Требуется время, но надеемся в ближайшие пару месяцев будет достойное решение.
В предыдущей рассылке мы сообщали о переносе phpMyAdmin на https://ВашСервер.vps-private.net/phpmyadmin. Мы приобрели официальный сертификат, он уже установлен. Более браузеры не будут сообщать о проблемах сертификата при работе с phpmyadmin.
С Уважением,
команда IT Patrol inc.
- Для комментирования войдите или зарегистрируйтесь
Комментарии (4)
"В ближайшую неделю на всех серверах будет произведено обновление Percona-Server на новую версию..."
Т.е. на данный момент проблема еще не решена?
Конкретно seiko интересует.
Уже обновили, эта конкретно проблема решена.
Егор Марценюк
Супер. Так держать. Вы лучшие :) Я в вас верю! Спасибо.
Еще сделайте одну сессию для всего сайта и поддонов, а то пока залоснился везде что бы оставить коммент. Даже не сразу понял, почему в панели залогинен а коммент не могу оставить.
Удачи и держитесь! Конечно доставляет это неудобства. Сайт постоянно отрубает, особенно по вечерам когда над ним работаешь и идет основной трафик, но все равно альтернативы нет.
Надеюсь вы решите все эти проблемы и все будет работать в штатном режиме.