Задать вопрос
@vanyproduction

Отключили VPS за превышение RAM — что делать?

Есть VPS, на нем CentOS 6.7, VestaCP. 5 сайтов на вп, посещаемость 100 в день в общем.
Сегодня резко вырос "жор" памяти сначала основной до 1гб, а потом и свап до 1,4 гб. Сервер хостинг отключил. У них нигде не сказано, что они обязаны уведомлять. Причина - как сказали, ддос. Я не заходил на сайты, мне никто не сообщил из подчиненных - 5 часов сервер лежал.

Есть какие-то инструменты "самоконтроля" у серверных linux систем, ну или у весты, чтобы не было таких "неожиданных" моментов? Допустим если вырос свап до 1гб - как-то ограничить его дальнейший рост.
  • Вопрос задан
  • 282 просмотра
Подписаться 3 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 8
Контроль памяти процесса Linux
тут попробуйте глянуть
Ответ написан
Комментировать
@LiguidCool
Zabbix, Nagios.
Ответ написан
Комментировать
landergate
@landergate
IT-шный jack-of-all-trades
Судя по Вашей истории, сервер (или его IP) отключили из-за DDoS, а не из-за RAM.
Это распространённая практика у хостингов, чья инфраструктура недостаточно защищена от сетевых атак, поскольку такие перегрузки влияют на качество услуг других клиентов (инфраструктура ведь у всех общая).

Можно настроить мониторинг ресурсов, чтобы видеть, что происходило незадолго перед отключением сервера с сетью/кол-вом пакетов/другими ресурсами.

Попробуйте поставить перед сайтом какой-нибудь CDN-сервис, который станет прослойкой между атаками и вашим сайтом.
Попробуйте купить маленькую VPS у DDoS-защищённого провайдера и сделать её фронтэндом к сервису. Или купите VPS побольше, чтобы смигрировать на неё весь сервис.
Ответ написан
Комментировать
zooks
@zooks
Frontend
У меня жор памяти был из-за Apache. Дропнул его в пользу nginx и больше проблема не повторяется.
Вообще читайте логи.
О недоступности сервера мне сигнализирует Яндекс.Метрика и внутренняя служба у хостера (по SMS).
Ответ написан
Комментировать
ACCNCC
@ACCNCC
Делаю игры!
Если DDoS то нужно запускать сервер через CDN
https://www.cloudflare.com/features-cdn/
Ответ написан
@spotifi
Если это DDoS, то:

Встатить у хостера у которого есть DDoS-защита. Например, из бюджетных - есть у ruweb.net. Базовый уровень входит в оплату. Дополнительная DDoS есть и за дополнительные деньги и не дорого. Базовой хватает для много.

Проанализировать логи. Атака шла наверняка только на 1 сайт.
Раскидать 5 сайтов по пяти маленьким VDS. В крайнем случае потеряете только сайт.

Жор памяти зависит от архитектуры вашего приложения. Возможно, можно настроить программно, чтобы пресекать жор памяти. Но сервер все равно будет лежать. Зато хостер не будет отключать и вы будете контролировать процесс.

Снаружи контроль ведется, например, через Yandex Метрику. Изнутри сервера - например, через Zabbix.

Сделать файловер IP на DNS. Например, zilore умеет.
Но это нужен будет второй сервер. Для больших гарантий - у другого хостера. Тогда и от DDoS будет некая защита и от аварий в датацентре и на каналах связи к нему.
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Валить нахрен с такого хостинга.
Хостер продал ресурсы, насколько вы их потребляете его заботить не должно.

Идите туда, где виртуализация на KVM.

Если отключили за ddos (вообще вряд ли, скорее это было школо-dos, на который нормальный хостер не обратит внимания), то man cloudflare.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
webopulsar
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы