Высокая нагрузка со стороны базы данных

[Emperor1]

Здравствуйте. Последние 2 дня наблюдались атаки на мой форум, выводящие его из строя.
Сегодня хостер написал сообщение:

Хостер 

Добрый вечер.

Просьба принять меры в течение 24 часов, иначе Ваша услуга будет заблокирована.
Ниже ряд запросов создающих нагрузку:

| 19536429 | Admin | localhost | Baza | Query | 15 | Sending data | SELECT COUNT(session_id) AS sessions
FROM phpbb_sessions
WHERE session_user_id = 1
AND session_time >= 1449773026 |
| 19536490 | Admin | localhost | Baza | Query | 15 | Sending data | SELECT COUNT(session_id) AS sessions
FROM phpbb_sessions
WHERE session_user_id = 1
AND session_time >= 1449773028 |
| 19536493 | Admin | localhost | Baza | Query | 15 | Sending data | SELECT COUNT(session_id) AS sessions
FROM phpbb_sessions
WHERE session_user_id = 1
AND session_time >= 1449773028 |
| 19536494 | Admin | localhost | Baza | Query | 15 | Sending data | SELECT COUNT(session_id) AS sessions
FROM phpbb_sessions
WHERE session_user_id = 1
AND session_time >= 1449773028 |
| 19536519 | diesupru_main | localhost | diesupru_main | Sleep | 4 | | NULL |
| 19536674 | Admin | localhost | Baza | Query | 15 | Sending data | SELECT COUNT(session_id) AS sessions
FROM phpbb_sessions
WHERE session_user_id = 1
AND session_time >= 1449773037 |
| 19536675 | Admin | localhost | Baza | Query | 15 | Sending data | SELECT COUNT(session_id) AS sessions
FROM phpbb_sessions
WHERE session_user_id = 1
AND session_time >= 1449773037 |

Как осуществляют эти атаки и как с этим бороться или это вообще не атаки? Помогите, пожалуйста.

[Anvar]

Посмотрите тему phpbb_sessions

[Emperor1]

Anvar, спасибо! очистил сессии вроде нормально стало.

[Emperor1]

Странно. Вчера вечером только все сессии очистил, сегодня опять ошибка

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later.

И сервер загружен на 100%. Как так?

[rxu]

У вас DEBUG случайно не включен?

[Emperor1]

rxu, Нет. За ночь создано 35803 сессий и 35765 из них-гостевые... Может всё-таки кто-то флудит ими? Т.к. включаю антиддос от CloudFlare и нагрузка процессора становится 0%.

Отправлено спустя 16 минут 18 секунд:
Да. Это флуд сессиями... Отключаю CloudFlare и в секунду создаются около 15-20 сессий. Как с этим бороться?

[rxu]

в секунду создаются около 15-20 сессий. Как с этим бороться?

Так вас ДДоСят?

[Emperor1]

Так вас ДДоСят?

Не совсем. На форуме постоянно около 5 гостей, которые и создают эти сессии. Если атаку такого вида можно назвать дудосом, тогда да.

[rxu]

Такого не должно быть. В настройках нагрузки на сервер в админразделе какие лимиты установлены?

[Emperor1]

Такого не должно быть. В настройках нагрузки на сервер в админразделе какие лимиты установлены?

Длительность сессии установлено 1296000 (15 дней). Т.к. при стандартном значении пользователей разлогиневало очень часто. С этими значениями форум проработал больше месяца, всё было нормально, не думаю что из-за этого проблема.

[rxu]

А каковы параметры валидации сессий в настройках безопасности? Смысл в том, чтобы понять, почему постоянно (видимо, на каждый http запрос) создается новая гостевая сессия.

[Emperor1]

А каковы параметры валидации сессий в настройках безопасности? Смысл в том, чтобы понять, почему постоянно (видимо, на каждый http запрос) создается новая гостевая сессия.

Проверка IP-адреса сессии установлено "Нет". Похоже в этом и проблема... Какое значение нужно поставить?

[rxu]

Стандартно - A.B.C и проверка браузера включены. Если все проверки отключены - наоборот, сессий должно создаваться меньше. А что с проверкой реферера?

[Emperor1]

Стандартно - A.B.C и проверка браузера включены. Если все проверки отключены - наоборот, сессий должно создаваться меньше. А что с проверкой реферера?

А не будет ли постоянного разлогина из-за этого? Т.к. я использую CloudFlare, а айпи там постоянно меняются.

[rxu]

А что за гости, смотрели? Какие у них параметры айпи, реферера, браузера?
также есть предположение, что если на стороне пользователя отключены куки, то сессия создается каждый раз новая.
Если у данных гостей имеются постоянные параметры, например, айпи или строка браузера, можно попробовать зарегистрировать их в качестве ботов.

Отправлено спустя 4 минуты 49 секунд:
Кстати, не используете никаких примочек для вырезания sid из адресной строки?