5345

Почему выросла нагрузка на CPU?

2 ответа

Добрый вечер.

Возникла такая неприятная ситуация. Хостер (Timeweb) прислал письмо

Мы обнаружили, что Ваш аккаунт *** оказывает чрезмерную нагрузку на сервер. Возможно, Ваш проект стал более посещаемым или в работе сайта что-то пошло не так. На сервере виртуального хостинга чрезмерная нагрузка, оказываемая одним аккаунтом, может негативно сказаться на работе всего сервера, поэтому эту проблему важно оперативно решить. 

В панели хостера видно, как с начала мая нагрузка на CPU выросла до 120 cp в сутки. Было 20-40 cp. Нагрузка на MySQL тоже заметно выросла с 20-50 до 200.

На аккаунте 1 сайт с посещаемостью чуть менее 2000 (движок textpattern + форум на punbb) и 6 совсем мелких, почти не посещаемых. Никаких работ, которые могли бы увеличить нагрузку, на сайте не проводилось, посещаемость тоже не росла. По логам посещаемого сайта видно, что на него создавал нагрузку AhrefsBot и некоторые другие боты. Было много запросов вида:

217.182.132.188 - - [11/May/2017:06:32:58 +0300] "GET /forum/new-reply205quote5271.html HTTP/1.0" 200 5710 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.2; +http://ahrefs.com/robot/)"

Добавила в .htaccess

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*(Ahrefs|SolomonoBot|SearchBot|MJ12bot).* [NC]
RewriteRule .* - [F,L]

Сервер стал отдавать не 200 ответ, а 403:

51.255.65.80 - - [12/May/2017:00:27:22 +0300] "GET /forum/new-reply5quote26628.html HTTP/1.0" 403 219 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.2; +http://ahrefs.com/robot/)"

Еще смутило на странице Hosts в awstats множество ip-адресов с маской 95.163.*.*, которые грузят чуть ли не по 1000 страниц:

Total : 0 Known, 2,314 Unknown (unresolved ip) - 2,312 Unique visitors Pages Hits Bandwidth Last visit
95.163.*.* 990 990 20.94 MB 12 May 2017 - 00:15
95.163.*.* 974 974 20.90 MB 12 May 2017 - 00:15
95.163.*.* 971 971 20.64 MB 12 May 2017 - 00:15
95.163.*.* 970 970 20.45 MB 12 May 2017 - 00:15
95.163.*.* 969 969 20.36 MB 12 May 2017 - 00:15

И таких адресов около 50 штук. Все лазят по страницам форума. Запросы вида:

95.163.137.144 - - [11/May/2017:07:52:06 +0300] "GET /forum/post27277.html HTTP/1.0" 200 11678 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36"

У меня возник ряд вопросов, с которыми прошу помочь.

  1. Почему нагрузка могла так неожиданно вырасти?
  2. AhrefsBot я правильно заблокировала? Он теперь нагрузку на сервер не будет создавать?
  3. IP-адреса с маской 95.163.*.*- это граббер?
  4. Что еще можно посмотреть, чтобы понять, почему нагрузка так увеличилась?

Спасибо заранее.

Ответы (2)

Asylum +208
13.05.2017 12:30
Добрый день.

Насколько помню, punbb позволяет блокировать диапазон IP встроенными средствами.

Администрирование - Пользователи - Блокировки

Далее - заблокировать пользователя по имени и блокировать по IP-адресу
FlaShka +1
13.05.2017 15:48
Заблокировала в .htaccess адреса 95.163.*.*
Нагрузка сразу заметно снизилась.
Похоже все-таки какой-то парсер или хрумер гулял по сайту.

Похожие вопросы

Павел Шевченко
446

Как поменять домен?

Приветствую. Есть сайт, хочу перейти с бесплатного домена на платный (с tw1.ru на ru) Как это сделать? С ув. Павел
Saintly
452

Magento 2.3.6

Добрый день, кто может подсказать с установкой Magento 2.3.6 , сайт выдает ошибку 500, PHP 7.3 поставил, но многие пишут что лучше всего ставить CMS через composer. Но как это сделать не знаю. Кто подскажет какие действия нужно сделать чтобы установить?
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.