Советую не заморачиваться с конкретными адресами и вопросами "зачем" - сегодня один, завтра другой.
Для защиты советую:
- Активировать Cloudflare или Incapsula - даже бесплатные планы дают некоторую защиту от DDoS и ботов
- если у вас Wordpress, поставить Wordfence - там есть защита от ботов, brute force и т.п.
- если любите ковыряться в regex, на любителя - https://www.fail2ban.org/wiki/index.php/Main_Page
Евгений Рудченко,
Это нормально как workaround.
Если есть желание разобраться и устранить причину memory leak, советую:
- запускать top в контейнере автоматически каждые 5-10 минут - пример команды в ответе
- посмотреть есть ли что-то интересное в логе beanstalkd
- проверить какая версия beanstalkd у вас - может быть стоит обновить. Например, есть https://github.com/beanstalkd/beanstalkd/issues/382.
очередь реализовать с лоадбалансером? Хотя бы в какую сторону думать. Разве это не должен лоадбалансер с nginx по дефолту делать?
Лоадбалансер умеет распределять запросы по бэкенд серверам.
Если есть бэкенд сервер, способный обработать 10 запросов в секунду, то поставив 10 серверов и лоадбалансер, мы сможем обработать 100 в секунду (в теории).
Что делать если запросы поступают пачками - 6000 запросов раз в минуту? Как раз в этой ситуации поможет очередь (RabbitMQ, например) - туда будут складываться запросы, а потом кто-то будет брать запросы из очереди и направлять в лоадбалансер. Если у вас такая ситуация с поступлением запросов, очередь может помочь.
kkolorid, поскольку этот контейнер для нас "черный ящик", то единственный способ - проверить.
Если не поможет, надо подключить очередь или другой механизм для "уплощения" запросов в единицу времени.
отлично, теперь все понятно - директория не принадлежит пользователю, он не может туда писать.
Как root, запустите
chown -R user.user /home/user