My<cod/>.net
DDoS — как уменьшить нагрузку на php?
Просмотров: 428
Ответов: 10
Задача
Недавно спрашивал о настройке кеша на php. Нужно это было, чтоб уменьшить нагрузку на MySQL, т.к. идет DDoS на сайте (по 40к коннектов за раз).
На скорую руку сделал этот кэш. При первом заходе на страничку c ID = 1500 — берет её из БД, кидает копию страницы на хард под именем 1500.html. Сверху в коде стоит проверка — если существует файл 1500.html, делает
include('cache/ID.html');
die();
Нагрузка на MySQL дейтвительно упала, но теперь в топе куча процессов php-cgi с большим процентом нагрузки. Соответственно, сайт лежит.
P.S. Фильтрами на уровне ОС от ддос отбиться не получается. Какой-то там хитрый ддос.
Вопрос
Я так понимаю, php парсит index.php и отсюда идет нагрузка. Может я как-то не так разместил проверку на существование файла 1500.html?
Как лучше сделать, чтоб при наличии кеша странички на харде была минимальная нагрузка на php?
die();
1) У вас вобще nginx установлен, или статику апачь отдает?
2) include() интерпретирует ваш cache/ID.html, поэтому его нужно заменить на readfile.
3) Если nginx такие установлен, readfile тоже не айс, используйте заголовок X-Accel-Redirect для передачи nginx ссылки на файл, который ему нужно будет отдать.
Но судя по тому, что у вас CGI, nginx всетаки не стоит. Так что первое, что нужно было сделать — перевести php на нормальный протокол. Если есть возможность — FastCGI, если нет, на Apache+mod_php.
Достаточно простой и действенный и универсальный метод — в коде html устанавливаете яваскриптом любую куку. В index.php в самом начале добавляете банальный код
if (!isset($_COOKIE['mycookie'])) {exit;}
как вариант можете в добавок к exit добавить функцию добавления ипа в черный список фаерволла(можно временный через ipset), в случае если кто-то пришел не через куку.
Правда нужно немного переделать структуру сайта так, чтобы первый раз пользователь заходил на хтмл страницу, которая будет ставить куку, а уж потом по ссылке на пхп.
Если это невозможно, тогда как-то так:
if (!isset($_COOKIE['mycookie']))
{
setcookie('mycookie','some_cookie_text',time()+60*60*24*300,"/",".адрессайта.домен");
echo 'Для входа на сайт перейдите по ссылке';
exit;
}
в таком случае все новые пользователи будут видеть ссылку «Для входа на сайт перейдите по ссылке», а после ее нажатия получать куку и заходить на сайт.
{
setcookie('mycookie','some_cookie_text',time()+60*60*24*300,"/",".адрессайта.домен");
echo 'Для входа на сайт перейдите по ссылке';
exit;
}