Držanje tipke F5 zabije server

10 naročnikov

Živjo,
pretirano držanje tipke F5 (non stop refreshanje) strani zelooo dvigne porabo rama na strežniku, lahko celo do 2x ali več. Ne upam si pomisliti, kaj bi se zgodilo, če bi to naredilo 20 userjev naenkrat - pravi mini ddos.

Občutno bolj držanje tipke F5 vpliva na strani s kakšnim requestom do baze.
Na strežniku je nameščen Apache 2.2 in MySql in php5.3

Sigurno obstajajo kakšne nastavitve ali pa apache modul, ki pomaga
ugibam:
- mysql max connections per user....,
- apache modul (mod_evasive?)
- ??help

Z F5 tipko sem malo "potestiral" še par ostalih strani in velika večina se jih obesi.
Ne me napadat, nisem pretiraval (refreshal max 10 sekund) in nebom več :)
Ali ostali samo blokirajo moj IP ali pa se server dejansko zabije kot v mojem primeru.

Ima kdo kakšno idejo/izkušnje kako se temu izogniti oz. čimbolje obraniti?

@cyber: če testiram na statičnih fajlih brez requestov, se ne obesi. Server je 2x quad xeon 12gb rama, sas diski. Imam primere, ko se obesi prav uradna stran od nekega slovenskega hostinga, če to 'tehniko' izvajam na neki hostani strani na istem IP-ju. Pa resnično dvomim da se obesi browser ali moj firewall, ker testiram prek neke XY remote mašine ki je na drugem ISP-ju.

blackmamba:
Imam primere, ko se obesi prav uradna stran od nekega slovenskega hostinga, če to 'tehniko' izvajam na neki hostani strani na istem IP-ju.

...tole ne razumem čist?

Nek hosting provajder (npr. hostingprovajder.si) ima svojo spletno stran npr na ipju: 193.2.1.80

Na tem istem ip-ju pa hosta še druga stran (npr prodajapalacink.si).

Ko po 10 sekundah F5 taktike na prodajapalacink.si probam odpret hostingprovider.si, ne dela. Hostingprovider.si ne odpre tudi iz remote xy računalnika.

Po cca 30 sekundah se server sprosti in obe domeni delujeta normalno iz vseh računalnikov.

Da nebo nesporazuma, to sem probal 2x, prvič da sem testiral in drugič da sem utemeljil sum :) Ne floodam kar vsega povprek! Samo zanima me kako se temu izogniti.

To je govora o tvojem hostanju in tvoji strani?

Mislim, če se drugače ne obesi, in če se statični file-i serverajo normalno, potem moraš napako iskat na tvoji strani/aplikaciji, ne pa v konfiguraciji ali dodatkih za Apache-ja, najprej se mora aplikacija optimizirat, potem pa vse ostalo.

cyber: ja, o mojem hostanju in moji strani
Potem sem pa iz firbca testiral še ostale ponudnike gostovanja in opazil da jih ima veliko enake "probleme".

Test statike:
ab -kc 20 -t 30 http://www.domena.com/test.html

Test najbolj požrešne strani:
ab -kc 20 -t 30 http://www.domena.com/

Pa še rezultati:

To zgleda vredu, 160 requestov na sekundo je čist ql.

Probaj še z več requesti, ab -kc 10 -n 1000 http://www.domena.com/

cyber, brez zamere, iz firbca sem ta "strašni" test izvajal cca 10 sekund na kibiju.
Stran je postala nedosegljiva iz mojega pc-ja in tudi iz drugega XY računalnika iz drugega ipja, a se je dokaj kmalu postavla nazaj.

screenshot:

rezultati z več requesti:

Si bil na pravi poti, omejitev req/s will do the trick.

Bomo tut na kibiju nastavli, ko gre live :).

Sem za foro probal na naši strani, držat F5 skoraj minuto, in ko sem spustil, se je page nalozil v manj kot sekundi in ni blo nobenga freeza.
Je pa res, da imamo vse pokeširan, pa vklopljen mod_deflate, in gzipan html, javascript, css in naštiman header expires...