React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
SwiftBook
Delphi & Lazarus
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
OpenCartForum - 🇺🇦🇪🇺Чат O...
IDE и редакторы — русског...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
pro.vim
Delphi Community
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Modern::Perl
Oracle RU
DevOps
ru.nim.talks
Odoo talks & fun
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
werf (чат)
PowerShellRus - о Powersh...
Эльбрусы и с чем их едят
Java/Kotlin and more
Haskell Start
pro.buildsystems
Powershell Rus
Python для анализа данных
ErlangRus
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
phpclub.ru
Electron.js
RU.CRYPTOGRAPHY — Криптог...
MySQL
pro.osdev - os developmen...
Это RabbitMQ
QA juniors
GameDev for Web
Lame C++
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
WordPress – русскоговорящ...
Язык программирования Jul...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
DevSecOps - русскоговорящ...
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Господа, доброго вечера Есть LEMP проект средней нагруженности, около 1.2 млн
запросов за 5 минут.
Основная архитектура у него 4 app сервера + 1 db (балансеры, waf и все такое не важно).
Узким местом является php-fpm. Как только начинается более менее умная ddos атака, с тонной разных ip адресов, пулы забиваются под ноль, с учетом того, что max_children установлено 4500. В рабочем состоянии php-fpm выжирает около 3200к процессов.
Пока все действия по смягчению атаки пройдут, это минут 5-10. То есть N пользователей страдает от 5ХХ ошибок.
В связи с этим есть вопрос, вообще такое количество max_children - это нормальная практика? Я ничего похожего в гуглах не нашел. Есть ли какие то советы, кроме как сменить тип пула с динамики на статику и автоскейлинг настроить?
14 ответов
И зачем 3200к процессов? Сколько у тебя ядер проц?
а кто сказал что "php-fpm узкое место" ? узкое место тут код на php.
автоскейлинг - отличный деньгожор вам нормальный WAF видимо нужен
Alexander
Автор вопроса
И зачем 3200к процессов? Сколько у тебя ядер проц?
К сожалению я тоже только вчера увидел эти цифры. Со вчерашнего дня 32 ядра, модель процессора не помню. Aws 6x что то там, чуть позже точный тариф могу сказать
Alexander
Автор вопроса
автоскейлинг - отличный деньгожор вам нормальный W...
С этим проблема. Он как бы есть, но из за некоторых причин временно недоступен. Подключён awa shield advanced
С этим проблема. Он как бы есть, но из за некоторы...
Значит надо искать аналоги
Alexander
Автор вопроса
Значит надо искать аналоги
Он будет, просто чуть позже, когда инфраструктура будет готова
Он будет, просто чуть позже, когда инфраструктура ...
max_children = (average PHP script execution time) * (PHP requests per second)
Он будет, просто чуть позже, когда инфраструктура ...
Ну раз ддос это проблема, то пора
Alexander
Автор вопроса
Это факт, но на данный момент я хочу разобраться с php fpm
Alexander
Автор вопроса
Изучу, спасибо
Alexander
Автор вопроса
Прочитайте всю ветку, я на все эти вопросы ответил с избытком
Прочитайте всю ветку, я на все эти вопросы ответил...
Прочитал. Бороться с атакой на исчерпание ресурсов ресурсами - это интересная идея, но практически бесполезная. Вам нужен waf, а не тюнинг пхп. Как разница, сколько вы набьете потоков пхп, если у атакующего масса ресурсов и ему их дешево выбивать? Трафик вообще не должен до вас доходить. Увеличение очереди и числа потоков - ведет к увеличению латенси и отвалу юзеров по нему. Это не говоря о последствиях, ну разошьете вы пхп, ок - база упадет. Или коннекты кончатся. Или сокеты.
Alexander
Автор вопроса
Прочитал. Бороться с атакой на исчерпание ресурсов...
Вы все верно подметили, но все же я хочу изначально разобраться, что происходит с php fpm, почему такое дикое количество дочерних процессов и почему без них он не работает. Исходя из реальных формул, выставлять нужно max_children * memory_limit исходя из RAM сервера. К сожалению я никак не могу сейчас повлиять на WAF. Вообще. Совсем. Так что пытаюсь начать фиксить то, с чем можно работать.
Похожие вопросы
Обсуждают сегодня