Отключили VPS за превышение RAM — что делать?

Question

[VANY]

Есть VPS, на нем CentOS 6.7, VestaCP. 5 сайтов на вп, посещаемость 100 в день в общем.
Сегодня резко вырос "жор" памяти сначала основной до 1гб, а потом и свап до 1,4 гб. Сервер хостинг отключил. У них нигде не сказано, что они обязаны уведомлять. Причина - как сказали, ддос. Я не заходил на сайты, мне никто не сообщил из подчиненных - 5 часов сервер лежал.

Есть какие-то инструменты "самоконтроля" у серверных linux систем, ну или у весты, чтобы не было таких "неожиданных" моментов? Допустим если вырос свап до 1гб - как-то ограничить его дальнейший рост.

Comments

[zooks]

сотрудники сообщат вам только когда ляжет ВК :)

[landergate]

Если какой-либо из ответов помог, его можно отметить "Решением". =)

Answer 1

[#алгоптимизируй #отботизируй]

Контроль памяти процесса Linux
тут попробуйте глянуть

Answer 2

[Иван]

Zabbix, Nagios.

Answer 3

[landergate]

Судя по Вашей истории, сервер (или его IP) отключили из-за DDoS, а не из-за RAM.
Это распространённая практика у хостингов, чья инфраструктура недостаточно защищена от сетевых атак, поскольку такие перегрузки влияют на качество услуг других клиентов (инфраструктура ведь у всех общая).

Можно настроить мониторинг ресурсов, чтобы видеть, что происходило незадолго перед отключением сервера с сетью/кол-вом пакетов/другими ресурсами.

Попробуйте поставить перед сайтом какой-нибудь CDN-сервис, который станет прослойкой между атаками и вашим сайтом.
Попробуйте купить маленькую VPS у DDoS-защищённого провайдера и сделать её фронтэндом к сервису. Или купите VPS побольше, чтобы смигрировать на неё весь сервис.

Answer 4

[zooks]

У меня жор памяти был из-за Apache. Дропнул его в пользу nginx и больше проблема не повторяется.
Вообще читайте логи.
О недоступности сервера мне сигнализирует Яндекс.Метрика и внутренняя служба у хостера (по SMS).

Answer 5

[Николай]

Если DDoS то нужно запускать сервер через CDN
https://www.cloudflare.com/features-cdn/

Comments

[landergate]

Стоит уточнить, что некоторые CDNы (включая CloudFlare) используются запрещёнными в РФ сайтами, которые банят по IP, а значит, что все клиенты, попадающие к вам на сайт через заблокированный IP CNDа, будут видеть заглушку о блокировке.

Но, конечно, должно очень повезти, чтобы именно Ваш сайт попал на заблокированный IP CNDа.

Answer 6

[spotifi]

Если это DDoS, то:

Встатить у хостера у которого есть DDoS-защита. Например, из бюджетных - есть у ruweb.net. Базовый уровень входит в оплату. Дополнительная DDoS есть и за дополнительные деньги и не дорого. Базовой хватает для много.

Проанализировать логи. Атака шла наверняка только на 1 сайт.
Раскидать 5 сайтов по пяти маленьким VDS. В крайнем случае потеряете только сайт.

Жор памяти зависит от архитектуры вашего приложения. Возможно, можно настроить программно, чтобы пресекать жор памяти. Но сервер все равно будет лежать. Зато хостер не будет отключать и вы будете контролировать процесс.

Снаружи контроль ведется, например, через Yandex Метрику. Изнутри сервера - например, через Zabbix.

Сделать файловер IP на DNS. Например, zilore умеет.
Но это нужен будет второй сервер. Для больших гарантий - у другого хостера. Тогда и от DDoS будет некая защита и от аварий в датацентре и на каналах связи к нему.

Answer 7

[Влад Животнев]

Валить нахрен с такого хостинга.
Хостер продал ресурсы, насколько вы их потребляете его заботить не должно.

Идите туда, где виртуализация на KVM.

Если отключили за ddos (вообще вряд ли, скорее это было школо-dos, на который нормальный хостер не обратит внимания), то man cloudflare.

Answer 8

[Пума Тайланд]

webopulsar