Kafayı yedirten sorunlar.. :))

Wordpress kullanıyorum 2 sitem var gunluk 2*50k =100k lık hit var. Bi sunucudaki resimleri 2 sitede kullanıyorum. sormak istediklerim..

1.

domainlere nameserver atadım.

yani nameserver iple ana baglandığı ip farklı. Bunun site açılırken bi yawaşlama etkisi olurmu ? yada ne gibi sonuçları olur.

2. resimleri barındırdığım sunucu özellikleri ;
2 Sitede birden aynı resimler kullanılıyor. Resim host olarak kullanıyorum. Ama yinede resimler açılırken çok yawaş açılıyor. Server yetersizmi kalıyor. yoksa yukardaki özellikler resim host için yetersizmi?

3. Sitenin nameserverlarının doğruluğunu her yerden bağlanabilirliğini nasıl test ederim. örneğin ; intoDNS: checks DNS and mail servers health bu adres yeterli olurmu ?

4. o kadar para veriyorum hiç verim alamıyorum.bi yerde hata yapıyorum ama nerde.mysql optimasyonu,my.cnf,php.ini v.s. gibi düzenlemelermi yapmalıyım.?

5. load avarega ; 1 altında ramlerin %50sı kullanılıyor . ya site çok yawaş açılıyor yada servisler gitmiş hiç açılmıyor.

saldırı alıp almadığımı daha nasıl anlıyabilirim. nerelere bakıp neye göre önlem almalıyım.


Ben bu işten bişe anlamadım.2 tane çok iyi serverda 2 tane siteyi barındıramıyorum. saat başı servislere restart atmazsam kendine gelmiyor.

ne yapmalıyım önerileriniz yapmam gerekenleri solermisiniz?

1- bir sorun olmaz. istediğin kadar ip ver. O makineye istek gelsin gerisi sorun değil.

2- resimler jpg formatındaysa ve sunucun linux ise resimlerin boyutlarını %100 oranda küçültebilir ve bunu resim kalitesinden ödün vermeden yapabilirsin. Böylece dosyalar küçüldükçe hızlı açılacaktır.

4- Optimizasyon yapmamışsanız hiç durmayın yapın(bilmiyorsanız bilene yaptırın).

5- Bazı servisler işlemci bazıları da ram tüketir. Demekki Ram ağırlıklı servislerle çalışıyorsunuz. Optimizasyon sonrası sorun kalmaz bence.

Saldırı konusunda da bir çok yazı vardı sanırım forumda onlara bak ilave olarak 200 üzerindeki bağlantılara acıma. 100-200 arasındakileri takip et sürekli yüksek duruyorsa onları da engelle gitsin.


Önerim: Çalıştığınız yerden detaylı bir öneri alın. Bizler buradan olayın detaylarını bilmeden, varsayımlar ile boşa konuşmuş olabiliriz.

Tahsin ALTAY çok teşekkür ederim .. diğer arkadaşlarından yorumlarına ihtiyacım var

Tahsin benimde sana önerim paketi blocklamak özellikle sunucu üzerinden kesinlikle bir sonuç değildir. Bir sürü problemi beraberinde getirir , iptables şişer route tablosu dolar vs . SYN üzerinden gelen IP 'lerin bir çoğu RAW Socket ile spool yapılan aslında olmayan IP adresleridir. Yani olmayan bir IP adresini engellemenin de hiçbir mantığı yoktur.

SYN paketinin mantığı , tüm arkadaşların anlaması için " orada mısın? " paketi göndermektir. Sunucu gelen requestlerin hepsine cevap vermek istediği için bir süre sonra erişimi kesmektedir. Dikkat edilmesi gereken en can alıcı ve önemli nokta iyi donanım seçimidir ve sunucular için en dikkat edilmesi gereken donanım ethernet kartıdır. Çoğu arkadaşımız olaya 5-6$ olarak baksalarda tüm sunucular ve networklerin ataklardan down olmasının nedeni ethernet kartının paket geçirememesidir.

Diğer arkadaşın ilacı ise , dediğim gibi iyi bir hardware , güzel configure edilmiş bir debian ve apache hariçi bir web server ( nginx , litespeed gibi )

Kolay gelsin