Спешим вас успокоить: в девяти случаях из десяти речь идёт не о взломе или злоумышленниках. Срабатывает встроенная система самодиагностики, которая иногда ошибается, принимая обычную работу за угрозу. Давайте разбираться, как работает этот механизм, почему он так активно беспокоит администраторов и как настроить его на адекватную работу.
Что на самом деле означает сообщение о превышении лимита
Внутри платформы «Битрикс» есть специальный модуль — Proactive Protection. Это автоматический контролёр, который непрерывно следит за тремя ключевыми показателями состояния сервера:- Количество обращений (хиты) — сколько раз за определённый промежуток времени были запрошены страницы сайта.
- Интенсивность работы с базой данных (SQL) — насколько активно и с какой сложностью выполняются запросы к MySQL.
- Загрузка вычислительных мощностей (CPU) — какой процент ресурсов процессора потребляется в данный момент.
Это не ошибка в коде, а продуманный механизм самосохранения. Его главная задача — удержать сайт на плаву при любой нагрузке, не допустить его падения.
Откуда берутся скачки нагрузки: три реальные причины
Прежде чем вносить изменения в настройки, важно понять, что именно спровоцировало всплеск активности. От этого зависит дальнейшая стратегия.Причина первая: внешнее воздействие
Это самый редкий, но и самый опасный вариант. Под ним подразумеваются целенаправленные действия посторонних лиц: подбор паролей к административной зоне (bruteforce), автоматизированное сканирование на наличие уязвимых мест или запуск ботнета с целью перегрузить сервер. В такой ситуации письма — это сигнал SOS, требующий незамедлительной реакции.Причина вторая: активность легитимных гостей
Как это ни парадоксально, но чаще всего подозрения системы вызывают именно те, кого мы сами хотим видеть на сайте. Речь о поисковых роботах Яндекса и Google, а также о внешних сервисах мониторинга позиций, парсерах и инструментах аналитики.Представьте себе крупный интернет-магазин, в каталоге которого десятки тысяч товарных позиций. Если на таком сайте не настроено кэширование, одновременное сканирование страниц несколькими поисковыми ботами создаёт нагрузку, которую проактивная защита вполне способна принять за начало DDoS-атаки.
Причина третья: внутренние неполадки
Бывает и так, что сайт создаёт проблемы сам себе. Типичные ситуации:- Ошибки в логике компонентов — зацикленные перенаправления или многократные вызовы одних и тех же процессов.
- Некорректные настройки планировщика — встроенная система агентов запускает тяжёлые задачи с излишней частотой.
- Сбои при обмене данными — модуль синхронизации с внешними системами (1С, CRM) в моменты интеграции генерирует лавину запросов.
Почему уведомления часто приходят в ночное время
Этот момент вызывает недоумение у многих. Казалось бы, ночью посетителей практически нет, откуда же взяться перегрузке?Объяснение кроется в особенностях работы поисковых систем. Яндекс и Google нередко переносят интенсивные фазы индексации на ночные часы, когда активность реальных пользователей минимальна, а серверы традиционно свободнее. Если ваш хостинг имеет скромные ресурсы, а пороги срабатывания защиты установлены достаточно жёстко, поисковые боты легко превышают допустимые лимиты.
Система фиксирует скачок нагрузки и отправляет оповещение. Одиночные ночные письма — это вариант нормы. А вот если уведомления приходят каждые 10–15 минут на протяжении суток — это повод для серьёзного разбирательства.
Пошаговое руководство по настройке
Действовать нужно в зависимости от того, кто именно создаёт нагрузку. Ниже приведён алгоритм, который поможет справиться с ситуацией.Шаг 1. Определяем источник перегрузки
Войдите в административную панель (`/bitrix/admin/`) и откройте раздел «Настройки» → «Проактивная защита» → «Журнал вторжений».
Здесь хранится журнал всех случаев превышения лимитов. Обратите внимание на колонку с IP-адресами:
Адреса из диапазонов Яндекса (например, `5.255.0.0/16`) или Google (`66.249.64.0/19`) говорят об активной индексации.
Один и тот же неизвестный адрес, систематически обращающийся к страницам авторизации (`/auth/`), — признак попытки взлома.
IP вашего собственного сервера или локальной сети указывает на внутренние проблемы: возможно, завис крон или некорректно работает скрипт обмена.
Шаг 2. Корректируем пороги срабатывания (с учётом возможностей сервера)
Если ваш проект вырос, посещаемость увеличилась, и сервер (особенно если это VPS или выделенная машина) справляется с нагрузкой без ошибок, а на первом шаге вы выявили, что нагрузка идет от реальных пользователей, тогда можно расширить допустимые границы.
В настройках проактивной защиты «Настройки» → «Проактивная защита» → «Контроль активности» увеличьте значения времени и количества хитов.
*Важное предостережение:* если сайт размещён на обычном виртуальном хостинге (shared hosting), повышать лимиты рискованно. Провайдер может заблокировать аккаунт за чрезмерное потребление ресурсов, влияющее на соседние площадки. В такой ситуации сначала займитесь оптимизацией, а не расширением лимитов.
Шаг 3. Отключаем только уведомления (в крайних случаях)
Если нагрузка легитимна, реальных блокировок пользователей не происходит, но почтовый ящик продолжает заполняться письмами, можно отключить именно оповещения.
Для этого в файле `/bitrix/php_interface/dbconn.php` добавьте строку:
`define("DISABLE_ACTIVITY_NOTIFY", true);`
Этот способ — временное решение, своего рода «заплатка». Применяйте его только тогда, когда вы полностью уверены в безопасности ситуации и готовы самостоятельно отслеживать состояние сервера без подсказок системы.
Шаг 3. Подключить защиту от DDOS-атак
Этот шаг поможет снизить количество атак в том случае, если нагрузка идет из-за ботов.
Как предотвратить возвращение проблемы
Чтобы тема превышения лимитов активности не возникала вновь и вновь, возьмите на вооружение несколько простых, но эффективных мер:1. Включите композитный режим работы. Это, пожалуй, самый действенный инструмент. Когда страницы отдаются в виде готового HTML-кода, нагрузка на процессор и базу данных снижается в разы. Поисковые боты и массовые посетители перестают создавать пиковые нагрузки.
2. Управляйте скоростью индексации через robots.txt. Пропишите задержку для поисковых роботов:
```
User-agent: Yandex
Crawl-delay: 2.0
User-agent: Googlebot
Crawl-delay: 2.0
```
Это снизит интенсивность обхода и, как следствие, уменьшит нагрузку на сервер.
3. Регулярно обновляйте платформу. В новых версиях «Битрикс» алгоритмы проактивной защиты постоянно совершенствуются. Они лучше отличают легитимных ботов от злоумышленников и реже дают ложные срабатывания.
4. Следите за состоянием базы данных. Используйте встроенный инструмент «Контроль качества» (раздел «Проверка сайта»). Регулярная дефрагментация таблиц и очистка устаревших логов делают SQL-запросы легче и быстрее.
5. Проверяйте настройки агентов. Зайдите в раздел «Настройки» → «Агенты» и посмотрите, нет ли там задач, которые запускаются слишком часто или выполняются аномально долго. Особое внимание уделите кастомным агентам, добавленным сторонними разработчиками.
Резюмируем
Письма о превышении лимита активности — это не недостаток платформы, а её встроенная система оповещения. По сути, это ваш цифровой помощник, который сигнализирует, что сайт работает на пределе возможностей или кто-то пытается причинить вред.
Если письма льются непрерывным потоком — это серьёзный повод провести технический аудит: проверить серверные логи, проанализировать работу планировщика задач и убедиться, что включён композитный режим.
Грамотная настройка проактивной защиты превращает назойливого «сигнализатора» в надёжного союзника, который будет тихо и эффективно защищать ваш бизнес, не отвлекая вас по пустякам.
