Помощь

Что такое лимит Entry Proccess (EP-соединения)

Для предотвращения DDos-атак на web-серверы была создана технология Entry Proccess — ограничение входных процессов, количество скриптов PHP, выполняемых одновременно. Одна из самых известных атак на веб-сервер — создание нескольких HTTP-соединений, способных замедлить и разрушить работу сервера. Предел процессов входа или ограничение одновременных подключений Apache создан для смягчения DDos-атак на сервер. Как только количество одновременных подключений достигает своего предела, сервер выдает страницу с ошибкой «Достигнут предел ресурса 508».

Многие путают входные процессы с количеством посетителей, которых можно привлечь на вебсайт — это не тот случай. На предлагаемом нами хостинге присутствует:

  • лимит на одновременные EP соединения;
  • лимит на количество активных процессов.

С понятием лимитированное ограничение на количество активных процессов всё ясно — он позволяет функционировать тому максимальному количеству процессов, которое указано в ограничении. После того как все слоты Apache будут израсходованы, новые подключения к серверу станут невозможными, что приведёт к его отключению. В этом случае загрузка центрального процессора будет высокой, а скорость обслуживания страниц Apache будет низкой.

Принцип работы Entry Proccess (EP-соединения)

CloudLinux — наиболее популярная операционная система для хостингов, поскольку в Entry Proccess является одной из её конфигураций для функции виртуальной среды LVE (Lightweight Virtual Environment). Технология Entry Proccess контролирует максимальное количество входом в виртуальную среду LVE. Это означает, что увеличение счётчика EP зависит от каждого отдельного посетителя или процесса виртуальной среды, а уменьшение счетчика EP — от каждого посетителя или выхода процесса из LVE.

Лимит входных процессов web-хостинга — это max количество одновременно запущенных процессов, которые способна обрабатывать учетная запись хостинга. В основном, обращение к web-серверу завершается мгновенно, превышения лимита Entry Proccess не происходит, поэтому даже 110 соединений за секунду не могут повлиять на работоспособность вебсайта.

Любой запрос к web-серверу, происходящий через PHP, порождает процесс LSPHP — обработчик возвращает результат запроса в браузер клиента. Если в учётной записи проблемы не возникают, то процесс завершается буквально за 250-300мс. Задержка завершения процесса до 1 секунды ведёт к увеличению запущенных EP соединений на 1. Далее каждое следующее обращение к серверу приведёт к возникновению процессов, запущенных больше 1 секунды. Когда счётчик достигнет лимита, указанного в функционале, ресурс ляжет.

Итак, если лимит процесса входа на ваш хостинг составляет 20 — это означает, что 20 посетителей могут одновременно открыть ваш портал за доли секунды. Именно такое ограничение является оптимальным для корректной работы процессора и скриптов, что позволит беспроблемно обслуживать примерно около 1,2 миллиона посетителей в сутки.

Проблемы возникают в нескольких случаях:

  • замедленная работа процессора;
  • предельная нагрузка на процессор аккаунта, из-за чего запускаемые через web-сервер процессы обрабатываются весьма медленно;
  • появление разновидности DDos-атаки http-flood — огромное количество обращений к сайту за секунду;
  • дополнительные процессы, запущенные PHP-скриптом.

Желающие более досконально изучить принцип работы технологии Entry Proccess могут ознакомиться с официальной документацией CloudLinux.

Остались вопросы - пишите