Ogromne wysycenie CPU i restart serwera hostingowego
Wyniki 1 do 7 z 7

Temat: Ogromne wysycenie CPU i restart serwera hostingowego

  1. #1
    Wyjadacz
    Dołączył
    09-03-2006
    Wpisy
    649
    Punkty
    12

    Domyślny Ogromne wysycenie CPU i restart serwera hostingowego

    Witam
    Dostawca hostingu zwrócił uwagę, że przyczyną wysycenia pamięci RAM była ogromna ilość wywołań strony z IP 88.156.139.88.
    Pomiędzy godziną 23.00 a 23.10 takich wywołań było 3825.

    Dla innych wywołań zmieniały się głównie ID, chociaż nie wiem za co odpowiada to ID u bo podukt jest ten sam. Wywołujący przedstawiał się jako
    "iPad; CPU OS 11_4 like Mac OS X" jednak informację tą łatwo sfałszować i mogło to być inne urządzenie, program, skrypt itp.

    Jak widać ruch ten nie wygląda na naturalny, nikt nie był by w stanie raczej z urządzenia iPad w ciągu jednej sekundy wejść na 12 podstron serwisu. Jest to albo atak, albo indeksowanie produktów na serwisie.

    Można po stronie samego serwisu wprowadzić ograniczenia wywołań w czasie, np. w przypadku dużej liczby wywołań z jednego IP serwis blokować dalsze wywołania, co powoduje że nawet jeśli będą dalsze próby to obciążenie i zużycie RAM przez nie wygenerowane powinno być znacznie mniejsze.

    Jak taka reguła ograniczająca wywołania może wyglądać i czy można coś takiego dodać do pliku .htaccess?

    Joomla 3.8.12 + Virtuemart 3.4.0

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2

    Domyślny

    Czytam któryś raz twój temat i przyznam się że nie rozumiem twojej wypowiedzi.
    Ktoś jednorazowo wszedł i zabrał dużą ilość zasobów? Czy to jest regularne? To jest serwer współdzielony, vps, dedyk?
    Może masz źle napisany jakiś dodatek i zjada Ci RAM Wykorzystujesz cache w stronie?

    Gdzie pobrałeś te informacje o IP i o nazwie klienta?

  4. #3
    Wyjadacz
    Dołączył
    09-03-2006
    Wpisy
    649
    Punkty
    12

    Domyślny

    Serwer dedykowany. Taki incydent zdarzył się pierwszy raz z jednego adresu IP w ciągu kilku minut tak dużo wejść z jednego urządzenia. Dane pobrałem z logów serwera i to samo przesłał mi dostawca usług hostingowych jak otrzymał informację z monitoringu, że procesy spowodowały wysycenie CPU zawieszenie serwera, sprawdzali i to raczej nie był atak. Na stronie nie ma żadnych starych dodatków, wszystko aktualizuję na bieżąco bo wiem, że to jest bardzo ważne. Oczywiście adres IP dodałem do zablokowanych w pliku .htaccess ale nie jestem przekonany czy to rozwiąże problem bo taki incydent może za chwilę pojawić się z innego adresu IP i ponownie serwer się zawiesi od przekroczenia CPU. Czy jest jakiś mechanizm, reguła, która uniemożliwiałaby wchodzenie ileś tysięcy razy z dowolnego adresu IP na stronę WWW?
    Ostanio edytowane przez sylwekb : 05-10-2018 14:07 Powód: poprawa

  5. #4

    Domyślny

    Domyślam się że widziałeś żądania a nie wejścia na stronę.
    Blokowanie konkretnego IP to walka z wiatrakami. Jaki masz ruch na stronie i jakie parametry tego dedyka skoro zużyłeś zasoby. Jeżeli boisz się ataków to skorzystaj z gotowych komponentów takich jak Akeeba Admin Tools czy RSFirewall lub jeszcze inne. Tam masz masę ustawień dzięki którym możesz utrudnić działania hakerom. Dodatkowo zastanów się czy nie warto zmienić z tradycyjnego dedyka na serwery które się skalują. wówczas jak braknie zasobów to z automatu dostaniesz dodatkowe parametry i zapłacisz wyłącznie za czas ich użycia.

    Cytat Wysłane przez sylwekb Zobacz wiadomość
    Czy jest jakiś mechanizm, reguła, która uniemożliwiałaby wchodzenie ileś tysięcy razy z dowolnego adresu IP na stronę WWW?
    Tak blokada adresu IP.

  6. #5
    Wiarus mjmartino awatar
    Dołączył
    03-12-2007
    Skąd
    Będzin /k Katowic
    Wpisy
    2 720
    Punkty
    206

    Domyślny

    Cytat Wysłane przez rkonik Zobacz wiadomość
    Dodatkowo zastanów się czy nie warto zmienić z tradycyjnego dedyka na serwery które się skalują. wówczas jak braknie zasobów to z automatu dostaniesz dodatkowe parametry i zapłacisz wyłącznie za czas ich użycia.
    Bardzo zła rada.
    Przy ataku rachunek mógłby przyjść po prostu ogromny.
    Takie rzeczy się wykrywa i się blokuje zanim dojdzie do eskalacji.
    Site building progress ... 35% never end
    ================================

    Administracja Joomla, Video kursy z poradami Joomla, Poradniki, Tuturiale => https://joomlaguru.pl

    Szkoła Joomla Guru (Kursy Online) => https://szkola.joomlaguru.pl

  7. #6
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 939
    Punkty
    447

    Domyślny

    Cytat Wysłane przez sylwekb Zobacz wiadomość
    Czy jest jakiś mechanizm, reguła, która uniemożliwiałaby wchodzenie ileś tysięcy razy z dowolnego adresu IP na stronę WWW?
    Admintools Pro czy też RS Firewall Pro - po pierwsze możesz zablokować ip. Po wtóre można ustawić tak aby zbyt duża ilość zapytań z konkretnego IP w zbyt krótkim czasie była blokowana.

  8. #7

    Domyślny

    Cytat Wysłane przez mjmartino Zobacz wiadomość
    Bardzo zła rada.
    Przy ataku rachunek mógłby przyjść po prostu ogromny.
    Takie rzeczy się wykrywa i się blokuje zanim dojdzie do eskalacji.
    Nie do końca tak jest. Serwery które się skalują też mają możliwość limitów. Jeżeli faktycznie masz atak to dobra konfiguracja serwera i zabezpieczenia są w stanie wykryć takie zdarzenie. Sam dodatek Akeeby ładnie radzi sobie z różnymi próbami ataków. Dlatego nie strasz że nagle rachunek będzie nie wiadomo jak wielki. Dodatkowo dostajesz alerty że limity są przekraczane więc możesz szybko reagować na zaistniałą sytuację a masz pewność że usługi jak www nie zostaną zablokowane.

Podobne tematy

  1. Joomla 2.5 - Obciążenie CPU
    przez fridge na forum Administracja - ogólnie
    Odpowiedzi: 1
    Ostatni post/autor: 31-03-2012, 20:47
  2. Duże wysycenie procesora serwera
    przez sylwekb na forum Wydajność, optymalizacja
    Odpowiedzi: 0
    Ostatni post/autor: 19-12-2010, 16:29
  3. serwer - przekroczony limit CPU
    przez prezes na forum Różne
    Odpowiedzi: 9
    Ostatni post/autor: 09-07-2008, 21:02
  4. Duże obciążenie CPU a czas generowania strony
    przez prezes na forum Administracja Joomla!
    Odpowiedzi: 3
    Ostatni post/autor: 04-08-2007, 17:38

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •