Какво им става на доставчиците на хостинг???

N1ck

Active Member
От: Какво им става на доставчиците на хостинг???

РАЗБРАХ КАКЪВ Е ПРОБЛЕМА. Вероятно напразно съм набедил HG

Имам един домейн който създава проблем - явно някой го атакува постоянно. В момента в който го махнах от хостинга всичко си заработи перфектно. Домейна е доста хубав, не знам какво да го правя...
 

coolice

Owner
От: Какво им става на доставчиците на хостинг???

това с опкеша го тествай така или иначе а на атакувания какво му атакуват ? брутфорс на логина ? някаво леко ддосче ?

щом доставчик на шеърд не е изпищял от атаката значи не е много тежко положението

най лесното е да му сложиш cloudflare не е най евфикасното ама ще стане донякъде и да го преместиш на малък впс и да му направи най разлини защити като добавка към клауд флеъра
:) тъкмо ще понаучиш и нови неща :)
 

r.stefanov

New Member
От: Какво им става на доставчиците на хостинг???

това с опкеша го тествай така или иначе а на атакувания какво му атакуват ? брутфорс на логина ? някаво леко ддосче ?

щом доставчик на шеърд не е изпищял от атаката значи не е много тежко положението

най лесното е да му сложиш cloudflare не е най евфикасното ама ще стане донякъде и да го преместиш на малък впс и да му направи най разлини защити като добавка към клауд флеъра
:) тъкмо ще понаучиш и нови неща :)
Ако е на VPS не му трябва CF. Fail2ban + iptables e достатъчно и ще научи повече :D Ако го тормозят със счупени пакети и т.н. CF няма да помогне. Пък и ти сам видя колко им е зле услугата.
 

N1ck

Active Member
От: Какво им става на доставчиците на хостинг???

Атакуват със страшна сила xmlrpc.php - хиляди заявки от различни ип-та.

HostGator-a ми суспенднаха акауна 3 пъти в рамките на 5 дена заради 100 cpu (при което всички сайтове са долу). Помолих няколко пъти съпорта са помощ но така или иначе не ми помогнаха много.

Преместих домейна на HawkHost - и там веднага вдигна 100% CPU. не ми пратиха дори мейл за предупреждение, нищо. Не ми суспехднаха акаунта. Сайтовете работят макар и леко по бавно, запари 100% cpu.

Помолих и техният съпорт за помощ - казаха ми да се обърна към девелопера... нищо.

Тогава аз погледнат last visitors и забелязах атаката.

Изтриването на файла не помага при wp защото така се пуска CMS за да понаже 404 страницата и това товари много ресурс.

Сложих плъгин който да банва - не става понеже атаките са много от различни ип-та и така или иначе той блокира един а други се появяват и пак голямо натоварване.

Блокирах файла през .htaccess и проблема се реши.

НО!

Ако стакуват друг файл, без значение името (случаен може да е) това пак ще качи 100% - Трява да се намери начин да се блокират заявки към несъществуващи файлове.

Иначе се радвам че стана така и се махнах от HG - все пак не е моя вината че някой атакува мой домейн. Съпоррта не ми помогна реално, а ми суспенднаха акаунта няколко пъти. HawkHost явно не им дреме че ти товариш 100 това което са ти дали.

Ето какво отговориха от 2 други хоста:

Geek Storage

I would like to try your hosting but could you please ask a few
questions first?

1. What's the CPU and RAM Usage Limit per account? and what's the
running duration?

Shared hosting accounts cannot use more than a combined 8% of CPU/RAM usage over a 24-hour period.

2. What's the MySQL connection limit and duration?

The MySQL connection limit is 20.

3. What's the PHP Memory Limit and PHP Max Script Execute Time?

The PHP memory limit can be adjusted by you through a .htaccess modificaiton.

4. How often do you perform offsite backups? Daily/weekly? and is there
any cost to retrieve backups from your side?

There is no cost to retrieve any backups and we offer daily offsite backups.

DowntownHost

1- CPU limit is 35% of one Core and 1 GB of RAM

2- Mysql connection limits are 30 connections and the time limit are 180 seconds

3- By default are 64 MB, but you can go up to 256 MB, execution time are 180 seconds too

4- We do backups every day on a remote server, we keep those backups for 10 days before rotate them.

Интересно какво правят при 100% натоварване
 

SoulReaver

Active Member
От: Какво им става на доставчиците на хостинг???

Не знам до колко ще ти бъде полезно това, но може да прочетеш тук и тук за начин да разрешиш проблема с атаката.
 

r.stefanov

New Member
От: Какво им става на доставчиците на хостинг???

Атакуват със страшна сила xmlrpc.php - хиляди заявки от различни ип-та.
Потърси хостинг с Nginx или се прехвърли на VPS. Nginx има модула/функции, с която можеш да ограничиш тези заявки от много айпита. Можеш също да ги кешираш и така пак натоварването ще е минимално. Примерно страницата с 404 да е html. Поне за мен това са най-лесните и ефективни решения за WP. Тествал съм и работи безотказно. Fail2ban + zonelimit + автоматичен бан и зомбитата даже спряха да сканират сайта. Същото може да се направи с който и да е сайт/cms, не само WP.

Nginx даже можеш да го накараш да комуникира директно със защитната стена и process accounting-a, тогава става още по-лесно.
 

N1ck

Active Member
От: Какво им става на доставчиците на хостинг???

Два сайта които вероятно ще харесате:

http://webhostinggeeks.com/ - има интересни ревюта и добри отстъпки за някой доставчици
http://www.whoishostingthis.com/ - помага да се разбере кой къде какво хоства, например JustHost ползват BlueHost :)
 

Virosss

Active Member
От: Какво им става на доставчиците на хостинг???

Това с несъществуващите файлове, лесно можеш да го оправиш, ако си на WP.

Обикновено, когато се направи запитване към несъществуващ файл, то WP му връща 404. Правиш си, при 404 да му връща Forbiden access и така ще си смъкнеш натоварването.

Всъщност така се оправих и с brute-force атаката към wp-login.php, но забелязах, че когато е на хостинг с nginx, нещо вместо да връща Forbiden access, редиректва към началната, което си е една заявка отгоре. Колега каза, че проблема е в код-а за WP и по-специално, този в който има присъствието на [L] параметър. Направих един тест и се оказа, че действително там е причината, но пък без него WP-то не ще да работи коректно с User Frendly URL... така, че не успях да открия решение за момента, но пак е по-добре от това да оставя да ме атакува безнаказано.

Смятам, че проблема е в nginx, понеже на VPS-са ми съм с апаче и там го няма този проблем... с наличието на [L] или без негово наличие си ги спира злосторниците.. та пушек се вдига.
 
  • Like
Реакции: N1ck

nadejda

New Member
От: Какво им става на доставчиците на хостинг???

То и в българия хостинга не е на ниво. Нашата фирма имаше проблем с 3 сайта, които бяха на Qhoster - една севлиевска фирма. Сайтовете ни спираха за по час, а един ден и за 3 часа. Зареждането е изключително бавно, а понякога като се кликне на линк от сайта и изкача несъществуваща страница.
Сега сме на суперхостинг и да видим там какво ще излезе. Не храня големи надежди и за там.
 

N1ck

Active Member
От: Какво им става на доставчиците на хостинг???

Днес забелязах нещо, на което до сега не бях обърнал внимание.

Сайта си работи перфектно, времето за зареждане е под 2секунди, натоварването на сървъра е под критичното, няма лимитиране поради изчерпване на ресурсите.

Но забелязах че няма gzip и speed testa връща резултат от порядъка на 60%.

Съпрорта каза, че няма как да пуснат op. cache и gzip едновременно на lite speed server. И те тествали и решили че е по добре без гзип.

Въпроса е, според вас това дали оказва влияние за класирането на сайта в Гугъл? Те бяха казали, когато пуснаха и препоръчаха спий теста, че времето за зареждане на сайта е важно и се взема под внимание. Но тях дали ги интересува конкретната технология която се ползва, в случаят с или без гъзип, или гледат резултата т.е. Времето за зареждане?

Между другото, един съвет за търсещите хостиг -преди да купите проверете времето за зареждане на сайта на достачика, те ако техният си сайт не можат да оправят, едва ли ги е грижа за вашият. Попаднах на интересни резултати, в времена над 10 секунди...
 

coolice

Owner
аз не смятам че скороста на зареждане влияе чак толкова но е хубаво да има компресия особено ако сайта е предимно текст

ако сложиш клаудфлеър на сйата си той ще ти прави гзип компресията и мификация и асинхронно зареждане и зареждане на всички статични неща от техния цдн който е най близо до сътоветния посетител...

сложи го на един сайт и си тествай скороста

или сложи Google Page Speed Service (cdn от гугъл) поне докато засега е безплатен стига да не ти прави някакви конгликти
 

$INeed$

Well-Known Member
Скороста влияе само ако не е много тегаво положението. Иначе ако ти е често даун, определено влияе.

Не искам да звуча хейт, но освен, че им става нещо, не могат и да седнат да обяснят какво става. Не, че от световните ще ти дадат обяснение, но не и като да имаш 1 мил. клиента. :)
 

julyank

Member
От: Какво им става на доставчиците на хостинг???

Някой ползвал ли е този доставчик "digitalocean" ?
 

coolice

Owner
ами аз съм си инсталирал около 30 виртуални машини там, почасовия билинг е супер ако искаш да тестваш нещо пускаш инсталираш тестваш махаш дроплета...

хоствах Предприемач 6 месеца при тях преди да си пусна VPS хибридните планове на моя си хостинг и да си го дръпна при мен....

общо взето съм доволен ако попаднеш на хипервайзор който ти бави (случва се много рядко) си пускаш нов дроплет и махаш стария

на мен са ми в топ 5 на впс достачиците.... даже бих им дал рефлинкче https://www.digitalocean.com/?refcode=dda00db4d7fe


В дигитал оушъна вероятно си попаднал на ноизи нейбър - в случая това е клиент с виртуален сървър, който е ползва повечко от дадените ресурси активно през доста часове от деня и се намирате на един и същ хипервайзър

ако гледаме схемата на клауда виртуалните машини вървят на различни хипервйзъри



Като има ноизи неибър на твоя хипервайзър и го усещаш като определено забавяне, правиш снапшот на цялата машина, пускаш си нов план (билинга е почасов таксува ти малки центове отгоре) и го иснталираш снапшота там, с 99% процента вероятност ще си на хардуерно друг хипервайзър, а вече може да смениш между амс1 и амс2 различни датацентрове гарантирано различно)... ако ползваш клаудфлеър за днс или изяло си зад него през техния сайт след около минута сайта ти зарежда от новата машина и триеш старата...

освен това е важно какъв по размер план си ползвал.. Дижитал Оушъна ползват собствен стак но при KVM обикновенно се ползва приоритито на cgroups, клиента може да е ноизи но ти ако си с по голяма виртуална машина (или подобна) имаш по високо приорити и не ти влияе (може да ползва колкото и той ако сте с еднакви)... Той товари товари ти като ти се наложи да ползваш си ползваш... кофти е вариянта само когато този който е шумен да е на най-големия план на хипервайзора ... тогава убива перформанса на всички на конктетния хиперваизър ама затова има гъвкавост да се преместиш много лесно... и за няколко минути на друг...

пинга до AMS2 може да го тестваш на форума при мен е около 60 до бг


Иначе по темата контеинтер базираната виртуализация (Open VZ) винаги е по бърза от пълната виртуализация и ако нямаш специфични нужди за пълна винаги бих препоръчал да ползваш VZ от някой качествен доставчик ще получиш повече за парите си...



ПП. това горното го пиша като доста пауър потребител на оушъна :) вече не си държа малка тестова машинка а си пускам една там тествам каквото ми е хрумнало и я махам 27 в единия мейл и полсе като го смених още два :) ще взема да сметна колко инсталации съм направил последната година за тестове на всякъде :)

Виж файлът 9605
 
Последно редактирано от модератор:

julyank

Member
От: Какво им става на доставчиците на хостинг???

Мерси много за подробната информация,аз ползвах супер хостинг до сега но ще ги тествам определено.
 

Jnr88

Member
От: Какво им става на доставчиците на хостинг???

Тия тъпаци от Superhosting не ги дишам вече...тамън пуснах новина в сайта си, разпространих я по социалните мрежи и преди малко и сайтът умре. Всичките им телефони са пренатоварени и изобщо не може и да се свържеш:evil:
 

Sky

Well-Known Member
От: Какво им става на доставчиците на хостинг???

Тия тъпаци от Superhosting не ги дишам вече...тамън пуснах новина в сайта си, разпространих я по социалните мрежи и преди малко и сайтът умре. Всичките им телефони са пренатоварени и изобщо не може и да се свържеш:evil:
Така ще е като не слушаш какво ти се говори :D
 

Jnr88

Member
От: Какво им става на доставчиците на хостинг???

Така ще е като не слушаш какво ти се говори :D
Ти ми го каза след свършен факт :D ще ги изтърпя още малко и се насочвам към CoolIce :cry:
 

Горе