Решение проблемы с превышением допустимой нагрузки на тарифах виртуального хостинга

На хостинге SpaceBeb (sweb.ru) часто появляются сообщения с предупреждениями о том, что нагрузка на сервер действительно превышена, хотя сам сайт редко бывает особенно перегружен и его популярность совершенно невелика. .

Заработайте от 1000$ в месяц на телеграмм-ботах. Денежная система "Торнадо"
8 часов назад
ДЕНЕЖНЫЙ БОТ - Заработок до 100 000 в авторежиме
10 часов назад

#70#

Само слово предупреждение звучит следующим образом.

Подумайте о покупателе SpaceWeb. Ваше подключение: xxxВаш номер договора: xxx / xxx / xxx

Налог на счет за предыдущий день составил 279,98 процессорных мин… это самая высокая ставка налога на виртуальный хостинг из 60 процессорных мин. Это считается нарушением раздела 2.11

Правила подачи предложений, содержащиеся в Приложении 1 к публично предлагаемому договору (https://sweb.ru/docs/oferta.pdf).

Сначала большинство людей думают, что этот хостинг пытается разбавить их за счет себя и больше двигаться в направлении повышения лимитов налогообложения. На самом деле, у меня самого была похожая история, и я спокойно решил получить столько сэндвичей, сколько нужно для моего сайта, не меняя замысла задачи и не спеша искать другой хостинг.

Напротив, такой политический контроль полезен для вебмастеров.

  • Прежде всего, это не замедляет работу сайта. Фактически, сосед по серверу использовал все ресурсы системы.
  • Во-вторых, беспокойство по поводу проблем в сети может быть направлено заранее (так, как случаются вещи, не подлежащие ремонту).

Во-первых, давайте рассмотрим основы сложности.

Причины превышения нагрузки

Есть только три условия, которые заставляют сервер хостинга нажимать на кнопку при обслуживании вашего сайта:.

  1. Действительно, возможно, лучшая помолвка.
  2. Дыры в участке.
  3. Плохая оптимизация (медленные скрипты, многочисленные, неаккуратный дизайн и т.д.).
  4. DDOS-атаки, боты и хакеры.

В первом пункте все понятно — вам нужно заменить цену хостинга — это справедливая реальность и увеличение вашего плана. Но сначала изучите еще два момента, чтобы начать. Если почти все веб-мастера понимают оптимизацию (я использую плагины, похожие на гиперкеширование, изображения сжимаются), то параграф 3 для начинающих может быть лучшим уровнем.

Дыры в сайте (уязвимости)

Недавно мы проанализировали состояние перегрузки на сайте компании, которая устанавливает в Тюмени системы низкого водоизмещения и перепродает соответствующее оборудование. Сайт не является глобальным и вряд ли приобретет популярность при большой нагрузке. Сейчас он загружен почти в пять раз больше, чем возможно. Кроме того, несмотря на то, что сайт в основном статичный, и именно там материал растет больше всего, место на хостинге уменьшалось очень быстро.

Анализ журналов показал, что при создании Joomla создатель сайта оставил возможность регистрации всем жаждущим. Кроме того, при регистрации все пользователи могли ввести справочное описание (включая рисунки и разметку HTML).

В результате бот принял его и почти сразу же начал наполнять поддерживающим «полезным» контентом, соответствующим образом приправленным внешними ссылками, следующим образом

Все это было обнаружено при анализе журналов доступа. Более подробно это обсуждается ниже, только этот вопрос схож с этим.

#71#

Дыра была заткнута, грузы загружены, место очищено — все в порядке. Однако хостинг не отправляет сообщение о превышении нагрузки, например, и ожидает, что сайт будет закрыт АГС Яндекса. Кстати, мы объяснили, как исключить сайт из AGS, если он попадает под этот фильтр.

Медленные сайты.

Посетите службу тестирования сервиса Google-Developers. gugl.com/speed/pagespeed/insights/

Сводка по пунктам всех комментариев — скрипты, изображения, кэш и т.д. Если показатель рабочего стола выше 70-75 из 100, сайт находится в более или менее нормальном состоянии, а причина роста увеличивается. Нагрузки нет, но вы всегда можете что-то улучшить — читайте рекомендации и делайте то, что написал Google. Раздражение. Сегодня внимание сосредоточено в основном на другом. Это был мой клиент, которому, как и мне, пришлось столкнуться с похожей проблемой — DDOS-атаки обычно совершают конкуренты или личные враги. Они захватывают ваш сайт и начинают регулярно посылать всевозможные запросы с разных компьютеров. Хостинг-сервер, как порядочный работник, обрабатывает все эти запросы, которые потребляют много ресурсов, и вот тут-то и возникает перегрузка. Здесь вы можете прочитать больше о DDOS-атаках — что это такое и как с этим бороться. ~ Боты — Если на вашем сайте есть какая-либо форма, которую можно написать (например), найдутся люди, которые захотят получить какую-нибудь ерунду в ссылках — так что попробуйте. Даже если вся эта ерунда отфильтровывается алгоритмами сайта или плагинами типа Akismet, налог продолжает создаваться. Хакеры — обычно? Это попытка получить доступ к администраторам путем грубого взлома паролей через поиск папок сайта с открытыми правами доступа (такое часто случается с популярными CMS). Например, в моей теме дизайна была одна папка, в которой можно было написать все, что хочешь — я несколько раз брался за вирус, пока не нашел и не закрыл дыру. Здесь я написал, как контролировать вирусный сайт и удалять вредоносный код. ~ Все эти атаки останавливаются путем блокировки IP-адреса нарушителя в файле .htaccess. ~ Для этого необходим файл журнала, который направляет сервер хостинга на ресурс. Она является стандартной или включена в панель управления хостингом (как в случае SpaceWeb), или вы можете запросить ее в технической поддержке Hosting. Сайт. ~ Кроме того, сервер помещает файл журнала в основную папку Hosting (рядом с public_html). Существует два типа журналов: журналы ошибок и журналы доступа. Необходим журнал доступа со следующим именем: access_log_20160331 — Средняя дата рисунка. Помните, что дата — это время создания файла, то есть сегодня файл был создан вчера. Если журнал нужен вам к 30 марта, откройте файл к 31 марта. 〜˜ Если вы знаете точную дату загрузки счета, возьмите файл за эту дату. Если вы хотите провести превентивный анализ, выберите самый большой файл. 〜˜ Существует специальная программа для анализа журналов. Используется для. Откройте файл, поскольку для обычного анализа достаточно Microsoft Excel. 〜˜ Ряд за рядом, все запросы на это отправляются на сайт. 〜˜ Информации очень много, но на повседневном уровне необходимо знать лишь несколько столбцов. Запрос был сделан ru ~ ip-адрес — 93.116.122.106 ~ дата и время запроса — 22/mar/2016:00:00:56 +0300 ~ тип запроса и url — get/2014/02/kak- razmestit-sajt-v-internete/ http/ 1.1″ ~Ответ сервера-200 ~Этап 1. Идентификация хакера

Используйте функцию поиска в Excel, чтобы найти все IP-адреса (доступ к разделу администратора), пытающиеся получить доступ к страницам администратора сайта. Для WordPress это ‘WP-Admin’ и ‘WP-Login’; для других CMS укажите правильную страницу входа в раздел администратора.

Пример. Нажмите для увеличения.

Обратите внимание, что человек с IP 217.79.179.163 пытался обнаружить страницу /wp-admin/interface.php?password=& action = publish. Периодически предпринимались попытки обнаружить несколько несуществующих страниц с одного и того же IP.

ВЫЖИМАЕМ АВИТО. Как заработать без вложений за 1 день
7 часов назад
Заработайте от 1000$ в месяц на телеграмм-ботах. Денежная система "Торнадо"
8 часов назад

Как правило, при первом обращении этот тест действует один раз, но если фактическое требование повторяется время от времени и обнаруживается, что более данного IP (более 100) должны быть забанены.

Шаг 2: Определите спамера

Аналогичным образом выберите правило, используя директиву Posting (Get Data, Email — Provide Information). Если вы пытаетесь разместить что-то не в том месте, или если количество запросов очень велико — это выглядит как бот и фиксирует адрес.

Не запрещайте себя и свой собственный адрес хостинга!

#72#

Как найти IP адреса хакеров

Шаг 3: DDOS-атаки

Для поиска этих заданий отсортируйте всю таблицу по алфавиту, чтобы одинаковые IP-адреса уже вписывались в порядок. Прокрутите файл сверху вниз, и если вы увидите много запросов с одного и того же адреса (сотни), посмотрите, куда они идут и каковы интервалы между ними — одинаковые требования или малые интервалы являются симптомами атаки. Если запросов тысячи, то это 100% DDOS, и никаких других характеристик не видно. Он также помещает эти адреса в черный список.

Есть два этапа, на которых следует сосредоточить свое внимание:.

Во многих случаях используются динамические IP-адреса. В этом случае атака имеет все возможности для подхода с соседних адресов, отличающихся только последней цифрой, например, компьютер получает новый адрес в той же сабсети — вся сабсеть должна быть запрещена.

Расположение IP-адресов — если ваш сайт относится к области, где нет мотивированной аудитории, не стоит его блокировать при малейшем подозрении.

Местонахождение и охват работы подсети можно найти здесь -2IP.ru/whois/, если этот сайт не работает, есть кандидаты.

Расположение отдельных IP-адресов — SpeedTester.info/ip_location.php

  1. Например, IP 217.79.179.163, который я описал выше, находится в Германии, поскольку мой блог не является мотивированной областью.
  2. Размер подсети можно узнать отдельно здесь — whois-service.ru/lookup/
  3. Этот немецкий адрес относится к подсети 217.79.178.0-217.79.179.255 и всем адресам, начинающимся с 217.79.178. и 217.79.179. запрещены.
  4. Отказ запрещен, Правило 4 запрещает определенные адреса, а Правило 5 запрещает подсети.
  5. Если вы хотите полностью заблокировать Sabet, вам не обязательно удалять конкретные адреса.

Я по-прежнему рекомендую заблокировать доступ к администратору для всех адресов, кроме вашего собственного. О том, как распознать частные IP-адреса, можно узнать здесь.

Для WordPress

Для Joomla и других CMS

#73#

Если файл доступа находится не в основной папке сайта, а создан в Joomla (в папке /admin есть Adminski), необходимо создать персональный отдельный htack в этой папке и прописать следующее.

Ну, а если файл доступа к панели администратора находится в корне и он популярен, то переходим к аналогии с WordPress.

Это самое малоэффективное, что вам позволено сделать, чтобы избавиться от лишнего налога, — защитить свой и личный сайт от действий злодея. В 99% случаев предупреждение хостинга затягивается после этих опций.

Допустимая нагрузка SpaceWeb превышена.

Пользователи ботов

Черная карта Тинькофф

журнал доступа к системе biznessystem

Crypto News: заработок на размещении микро-новостей от 100 000 рублей.
8 часов назад
Ниша дропшиппинга. Полный курс по Дропшиппингу
8 часов назад

Читайте также
Crypto News: заработок на размещении микро-новостей от 100 000 рублей.
8 часов назад
ДЕНЕЖНЫЙ БОТ - Заработок до 100 000 в авторежиме
8 часов назад
ПАРТНЕРСКИЕ АВТОВОРОНКИ. Серьезные комиссии на полуавтомате.
7 часов назад
Быстрые деньги. До 250 000 рублей на готовой системе
9 часов назад
«Smart Partner» - Скрипт автозаработка и система продаж.
10 часов назад
ПАРТНЕРСКИЕ АВТОВОРОНКИ. Серьезные комиссии на полуавтомате.
9 часов назад
Быстрые деньги. До 250 000 рублей на готовой системе
6 часов назад
Мануал "Как добывать море недорогих клиентов из РСЯ"
10 часов назад
Мануал "Как добывать море недорогих клиентов из РСЯ"
8 часов назад
Мануал "Как добывать море недорогих клиентов из РСЯ"
10 часов назад
Быстрые деньги. До 250 000 рублей на готовой системе
6 часов назад
«Smart Partner» - Скрипт автозаработка и система продаж.
10 часов назад
Заработайте от 1000$ в месяц на телеграмм-ботах. Денежная система "Торнадо"
9 часов назад