У знакого етсь обычный сайт (безобидной тематикой), год проработал нормально, но вот уже второй раз за март пишет саппорт, что сайт загружет CP и если не предпринимать меры, то сайт заблокируют.

вот я сегодня зашел панель управления и там такая картина:

http://s019.radikal.ru/i644/1303/09/a6dfeb38a966.jpg

Разрешен ДО 50, а там скочит даже до 100.

Характеристика сервера:

http://s52.radikal.ru/i135/1303/20/a5ffb111ab4d.jpg

Посешаемость сайта - 500 уникальных посетителей за сутку.

Кто подскажет в чем может быть проблема и как это дело исправить ?

Возможно DOs атака

А если мониторить что на сервере происходит во время повышенной нагрузки, проще будет разобраться из-за чего это происходит.

Какой скрипт?

как и думал, версия php 5.2.17 содержит критическую уязвимость

http://www.opennet.ru/opennews/art.shtml?num=29215

Возможно DOs атака
А если мониторить что на сервере происходит во время повышенной нагрузки, проще будет разобраться из-за чего это происходит.
Какой скрипт?
как и думал, версия php 5.2.17 содержит критическую уязвимость
http://www.opennet.ru/opennews/art.shtml?num=29215


DoS атака? да не думаю.. слишком слабыйдля DoS атаки. По телефону сапорт ответил так:


Судя по скачкам нагрузки, смею предположить, что проблема была вызвана индексацией роботами, сайта.
Вам необходимо настроить robots.txt и sitemap для корректной индексации роботами, не вызывающей нагрузки.


разве такое может быть? да и за целый год не было таких проблем и вот в марте начался из за индексации подниамться нагрузка?

Движек - Joomla

джумла (скорее всего уже с шелом внутри =)).. случайно никаких доп. модулей для загрузки изобр/видео не устанавливали?

Говоришь слабый для дос атаки? так это не Ддос, тут может бот зайти не туда куда надо, и сайт загрузится, до жопы)

А вообще сам смотри что делать, лично ты знаешь что там есть бага, исправлять и проверять решать вам с другом.

Вообщем если хостер еще какие-то права качает, не важно по твоей вине нагрузка или нет, валить надо от такого. Куча норм хостингов, они такой херней не занимаются.


Судя по скачкам нагрузки, смею предположить, что проблема была вызвана индексацией роботами, сайта.
Вам необходимо настроить robots.txt и sitemap для корректной индексации роботами, не вызывающей нагрузки.


Ой бля. Нахер, и только нахер такого.

OxoTnik

И что предлогаешь делать ? сменить движек - лаве нету (а бесплатно никто не сделает это). Установлены модули проигывателя видео.

Если ты на самом деле разбираешся в деле, а не теоритик, как я - могу поакзать сайт ))))))

RulleR

Раскрываю карты. Это хостинг Beget.ru.

Вот письмо целиком:


Здравствуйте!

На Вашем тарифном плане "Noble (year)" разрешенная статическая нагрузка 50cp, однако
за последние 7 дней среднее значение нагрузки превышает 70cp.

Ниже приведена таблица распределения нагрузки по дням:

+----------------+-----------------+
| Date | Value CP |
+----------------+-----------------+
| 2013-03-11 | 86.76 cp |
| 2013-03-10 | 104.80 cp |
| 2013-03-09 | 80.78 cp |
| 2013-03-08 | 19.36 cp |
| 2013-03-07 | 100.64 cp |
| 2013-03-06 | 97.67 cp |
| 2013-03-05 | 81.21 cp |
| 2013-03-04 | 16.06 cp |
| 2013-03-03 | 19.34 cp |
| 2013-03-02 | 19.64 cp |
| 2013-03-01 | 24.03 cp |
| 2013-02-28 | 15.34 cp |
| 2013-02-27 | 19.22 cp |
| 2013-02-26 | 19.22 cp |
| 2013-02-25 | 18.27 cp |
| 2013-02-24 | 23.55 cp |
| 2013-02-23 | 16.57 cp |
| 2013-02-22 | 31.94 cp |
| 2013-02-21 | 16.44 cp |
| 2013-02-20 | 20.08 cp |
| 2013-02-19 | 25.26 cp |
| 2013-02-18 | 18.24 cp |
| 2013-02-17 | 14.74 cp |
| 2013-02-16 | 17.15 cp |
| 2013-02-15 | 17.66 cp |
| 2013-02-14 | 14.44 cp |
| 2013-02-13 | 17.90 cp |
| 2013-02-12 | 20.38 cp |
| 2013-02-11 | 20.71 cp |
+----------------+-----------------+

В данном случае Вам необходимо в течении пяти рабочих дней с момента получения письма
либо оптимизировать нагрузку, либо связаться с нами для изменения тарифного плана
или формирования индивидуальных условий. В противном случае Ваш аккаунт может быть
заблокирован в связи с нарушением пункта №10 наших правил (http://beget.ru/pravila.html).

С нашей стороны постараемся оказать все возможное содействие для оптимизации нагрузки.

да там нескольк дней назад оплатил человек за хостинг. как то жалко бросить это все и купить новый хостинг. Просто думаю может получится разобраться....

да там нескольк дней назад оплатил человек за хостинг. как то жалко бросить это все и купить новый хостинг. Просто думаю может получится разобраться....


Это такой же товар как и, например, флешка купленная в гипермаркете. В течении 2х недель ты ее спокойно можешь вернуть, если с ней какие-то проблемы. Тоже самое и с услугами хостинга. Владелец сайта не знал же какая там нагрузка будет на сервер, это вообще не его проблемы.

А сейчас они тупо пытаются вытащить из него дополнительные деньги. И я так подозреваю, что цена нового тарифа будет раза так в 2 больше текущего.

Пусть требует манибэк или пусть хостер рот свой закроет.


В данном случае Вам необходимо в течении пяти рабочих дней с момента получения письма
либо оптимизировать нагрузку, либо связаться с нами для изменения тарифного плана
или формирования индивидуальных условий. В противном случае Ваш аккаунт может быть
заблокирован в связи с нарушением пункта №10 наших правил (http://beget.ru/pravila.html).


Если бы мне такой ответ пришел. Я бы прямым текстом послал, с матом и побольше, а потом бы деньги свои вернул

OxoTnik
И что предлогаешь делать ? сменить движек - лаве нету (а бесплатно никто не сделает это). Установлены модули проигывателя видео.
Если ты на самом деле разбираешся в деле, а не теоритик, как я - могу поакзать сайт ))))))


Так ты меня не выгонишь потом одтудова)

Ну давай по порядку с миру по нитке как говорится

дело в том что "Вы слишком часто обращаетесь к базе данных!"

Кеширование стоит?

Ключевики стоят на страницах? они тоже берутся из БД

Для начала я бы посмотрел логи, скорее всего это какая то страница грузит до предела

RulleR

Легко на словах )))) лично мне не нужны проблемы, а владельцу проблемы+потерять сайт При этом владелец не соображает в деле вообще, а я в WEB технологиях разбираюсь на уровне теории, на практите очень слаб. По этому что остается - это разобраться с этим и мирно расходиться, ибо послать нах - всегда можно

OxoTnik

Кстати, я не уверен, что сайт не взломан. Вот что владелец мне написал:

--------


Я поменял пароль на сайте, потому что увидел вверху цифру 3, там где видно сколько человек на сайте, в панеле управления, и вот дальше никогда не было цифр, а тут появилась троечка. Я зашел туда, там три письма, якобы посылал я. Ничего не прочитать, просто какой то шифр.


только не в курсе я что за 3 и что за письма только могу делать предположение, что сайт возможно поимели..


Кеширование стоит?
Ключевики стоят на страницах? они тоже берутся из БД


ХЗ, где посмотреть это?

Я не верю в чудеса и в силы "С выше"

Говорю с вероятность 99% сайт взломан, исходник сам по себе не меняется по причине "С выше"

Явно кто то там что то мудрил!

Версию джумлы напиши, возмжно там можно просто сбросить пароль админа, и не придётся брутить (Можно в ЛС)

RulleR
Легко на словах )))) лично мне не нужны проблемы, а владельцу проблемы+потерять сайт
При этом владелец не соображает в деле вообще, а я в WEB технологиях разбираюсь на уровне теории, на практите очень слаб. По этому что остается - это разобраться с этим и мирно расходиться, ибо послать нах - всегда можно


Так же легко и на деле. Отвечать надо четко и уверенно. Чтобы там не подумали, что вас за лохов можно держать. Пока держут.

Вот вы сейчас допустим найдете причину нагрузки, устраните ее. Вы думаете на этом все? Они еще что-нибудь придумают...

Даже по их ответу видно, что класть они хотели на вас. Помочь они не могут, хотя это их работа. Делайте выводы.


Я поменял пароль на сайте, потому что увидел вверху цифру 3, там где видно сколько человек на сайте, в панеле управления, и вот дальше никогда не было цифр, а тут появилась троечка. Я зашел туда, там три письма, якобы посылал я. Ничего не прочитать, просто какой то шифр.


Понятно все с вами. Удачи.

Обычно хостер указывает скрипт превышающий нагрузку, смотрите в панели управления отчеты и логи, если таковые имеются. Выйдите на шелл, и скорее всего на спаммер-скрипт, удаляйте, фиксите дыру.

Пароль небрутабельный. Если только через какие то лазейки не получать в чистом виде. даже хэш хрен брутить.

Версия требует обновить, но боюсь обновить, вдруг будет искажен дизайн/функционал.

Обычно хостер указывает скрипт превышающий нагрузку, смотрите в панели управления отчеты и логи, если таковые имеются. Выйдите на шелл, и скорее всего на спаммер-скрипт, удаляйте, фиксите дыру.


Хостер "не при делах".

А в админке джумлы хрен какие отчеты найти.

попробую еще раз писменно обратиться в саппорт, может чем то этот раз помогут.

Пароль небрутабельный. Если только через какие то лазейки не получать в чистом виде. даже хэш хрен брутить.
Версия требует обновить, но боюсь обновить, вдруг будет искажен дизайн/функционал.



Не бро ты не понял сути смысла сброса пароля, есть возможность в джумле просто сбросить пароль без брута его, как залился просто восстановить прежний хеш пароля.

Обратился еще раз хостеру.


К сожалению что именно создает нагрузку мы сказать затрудняемся. Можем только написать, из-за чего она могла возрасти


И дали топ файлов:


TOP files
3616 site.ru.ru /templates/temp/images/facebook.png
3626 site.ru.ru /templates/temp/images/mail.png
3636 site.ru.ru /templates/temp/images/head2.png
3636 site.ru.ru /templates/temp/images/logo.png
3637 site.ru.ru /templates/temp/images/odn.png
3653 site.ru.ru /templates/temp/images/vkontakte.png
3654 site.ru.ru /templates/temp/images/footer.png
3664 site.ru.ru /reklama/reklama2.png
3675 site.ru.ru /templates/temp/images/header1.png
3680 site.ru.ru /templates/temp/images/right1.png
3686 site.ru.ru /templates/temp/images/head1.png
3686 site.ru.ru /templates/temp/images/menu2.png
3695 site.ru.ru /templates/temp/images/login1.png
3706 site.ru.ru /templates/temp/images/login2.png
3741 site.ru.ru /templates/temp/images/bot1.png
3752 site.ru.ru /templates/temp/images/rss.png
4157 site.ru.ru /
4209 site.ru.ru /templates/temp/images/menu1.png
4337 site.ru.ru /templates/temp/images/menu.png
13044 site.ru.ru /component/k2/item/index.php

Проверил он-лайн сканером на наличие вирусов, вроде показал все чисто.

А шелл как можно найти?

Обрати внимание на k2 компонент

он уязвимый

Обрати внимание на k2 компонент
он уязвимый


на чем теперь сделаем акцент?

что сайт взломан и надо искать шелл? или что то еще проверить ?

k2 компонент, разработчик тогда ставил, типа с него удобнее сайт доваить новости, картинки.