Halikko sujettiin serverin ylikuorimtuksen takia - uusia ongelmia

[weatherc]

Uutta vastausta Arinkokomeeltalta ei ole vielä tullut....

[J.Jäntti]

Väittävät että sivustoni suosio on liikaa normaalille webhotellille ja suosittelevat oman serverin hankkimista, viitaten Elokuun 1:sen päivän unikkien kävijöiden määrään (3500). Sanoen myös että vaikka vaihatisin toiseen webhostiin niin törmäisin samaan ongelmaan siellä.

Naurettavaa toimintaa EUKHost:lta, jos tuo on heidän syynsä vetää töpseli seinästä. Eivät nimittäin näe metsää puilta.

Ymmärrän heidän tarpeensa tarjota sivustotilaa ja serverikapasiteettia kaikille tasapuolisesti, mutta luvattoman huonoa palvelua tuo on, jos kausiluontoisesta piikistä johtuva resurssien tilapäinen käyttö riittää syyksi katkaista sivusto.

Tämä nyt hieman pistää ihmetyttämään:

We won't allow remote mysql connections on any of our shared hosting servers. You should consider a vps or dedicated server for such requirements.

Siis mitä? He eivät suostu ulkopuolelta tuleviin MySQL-yhteyksiin resurssijaetussa serverissä? Miksi he tällaisesta puhuvat, jos resurssit ovat heidän huolenaan? Onko joku yrittänyt pommittaa sivustosi MySQL-osaa vai mikä tuossa on takana?

Sitten tulee päivän loukkaus:

We promise 99.95% uptime guarantee on our shared hosting plans and we can't risk important websites of our genuine customers by allowing few customers to eat all resources of our shared servers.

I have no intention of offending you, but you should not use our servers for non profit resource intensive weather forecast websites.

Eli he ovat takaamassa 99,95% käytettävyyden resurssijakoisessa serverissä eivätkä voi riskeerata oikeiden asiakkaittensa tärkeitä verkkosivuja antamalla muutaman käyttäjän syödä kaikkia resursseja resurssijakoiselta palvelimelta.

Tyyppi latasi täyslaidallisen, vi***ilee sinulle päin naamaa, ettet ole oikea asiakas ja on ihan pihalla sivustosi toiminnasta, väittäessään sen olevan "resurssi-intensiivinen sääennustesivusto" ja puhuu monikossa niin serverin, kuin sivujesikin osalta (servers / websites)!

Ja sitten tällä älyn jättiläisellä on vielä otsaa sanoa, että "tarkoitukseni ei ole olla loukkaava". Jum*****a, kun pistää vihaksi tuollainen.

Vain yhdessä kohtaa tämä älyn ruumiillistuma on oikeassa: Sivusto on voittoa tavoittelematon (non profit), mutta päättää siitäkin vielä vi****lla:

If you are not making enough profit from these amount of traffic then there's something severely wrong with your Business model.

All that you have done in last couple of months will be lost if you don't plan for future

My words may sound harsh...

Suora suomennos: "Jos et tee riittävästi voittoa tällaisella liikennemäärällä niin jotain on liikesuunnitelmassasi vakavasti pielessä". Tuon henkilön lähimuisti on keskimääräistä huonompi, jos hän ei muista, mitä "non profit" tarkoittaa.
Toisen rivin suora suomennos: "Kaikki mitä olet saanut aikaiseksi viimeisten kuukausien aikana menetetään, jos sinulla ei ole etukäteissuunnitelmaa".
Ja lopuksi yritys saada lievennettyä sanallista tuhoa: "Sanani saattavat kuulostaa karkealta...".

Mieleeni juolahtaa pari kysymystä:
- Millä hel***in kikkakuutosella weatherc voi tehdä suunnitelmia sivustonsa tulevaisuuden suhteen, jos yhtäkkiä tulee tilastopiikki ja liikenne sekä resurssien käyttö ampuvat yli ja palveluntarjoajan latvakakkonen manageri heittää sivuston pihalle ylityksestä kuin leppäkeihään?
- Tuossa tuo manageri sanoo itsekin, että sivuston liikenne on kasvanut paljon hiljattain. He siis myöntävät olevansa tietoisia siitä, että liikenne ja/tai resurssikäyttö on kasvamassa, mutta istuivat tuoleillaan peukalo pers****ä tekemättä mitään tai edes varoittelematta. Heti, kun punainen valo sivuston resurssikäytössä välähti, katkaistiin linjat ja sitten lähdettiin asiasta neuvottelemaan niin, että ollaan ajamassa sivustoa ulos palvelusta.
- Miksi minusta tuntuu siltä, että olen törmännyt tällaiseen järjen jättiläiseen aikaisemminkin kirjoitustyylissä?

Huhhuh, mikä sontaluukku tuo EUKHost.

Eli Halikon tarina näyttää tulevan päätökseen, koska omaan serveriin ei ole varaa...

Älä hyvä mies tuollaisia puhu. Halikon sääaseman tarina ei tule päätökseen, ellet itse niin päätä. Älä anna tuon sontaluukkupalvelun viedä palavaa intoa sääasioiden pyörittämiseen niin, että koko sivusto lähtee. Kaikki on kiinni siitä, miten esim. Suncomet asian ottaa, jos sivustosi sinne siirrät. Resurssien syönnin saa selville vain kokeilemalla ja tekemällä tiivistä yhteistyötä esim. Suncometin tukiporukan kanssa. He näkevät, jos sivustosi alkaa vetämään liikaa resursseja. Silloin saat otettua selville parhaiten sen, mikä osa siellä sivustossa syö resursseja ja voit aloittaa häiriötekijäsivuston muokkauksen, nostellen sieltä osia käyttöön, kunnes syyllinen paljastuu.

Koko sivuston hävittäminen Internetistä on mielestäni lopullinen ratkaisu tilapäiseen ongelmaan.

[weatherc]

Kiitos kannustuksesta kaikki!

En todellakaan ole sivuja heittämässä ulos netistä se vaan potkki päähän tuollainen p***njauhaaminen jota EUKhost näyttä harrastavan. Tämän mieluvan oon koonnu sekä koomenteista tällä foorumilla sekä ww-foorumilla ja ne heput ww-foorumilla on ollut tekemisissä servereitten kanssa enemmänkin (TNETweather, Niko, saratoga ym.).
Aivan saletin varamsti tuun välittämään kyseiset kommentit myös EUKhostin Chef Mahagerille jotta voisivat katsoa itsestään peiliin. Tosin tuun tekemään sen vasta siinä vaiheessa kun uusi koti on valmiina ja olen ajamassa EUKhost-tilin alas.

Minulla on tänä aamuna otettu backup koko sivustosta (joka sisältää kaiken, myös tietokannat) jonka oon ladannut alas omalle koneelle kaiken varalta

Sain uuden vastauksen Aurinkopalaneetalta:

Mikäli PHP-skripteissä ei mitään kummosempia ongelmia ole, niin ne luultavasti ei itsessään aiheuta kummempia ongelmia.

Foorumeista, jotka ovat varmasti hitaampia kuin skriptinne alkaa ongelmia tulla jo noin 10 000 sivulatauksen (päivässä) paikkeilla. Mielestämme 20 000 sivulatausta (päivässä) sivustot kannattaa jo olla omalla palvelimellaan. Teillä tosin on nyt vähän rajatapaus, että kannattaako oma palvelin vai kannattaisiko mielummin edullisempi webhotellipaketti. Olemme piakkoin tuomassa Max-paketeille täysin oman palvelimen, joissa tehoja olisi normaaleja paketteja enemmän. Siellä olisi luultavasti hyväksyttävää noin 15 000 sivulatauksen (päivässä) määrät riippuen sovelluksen raskaudesta.

Webhotelli Max tulee olemaan 90 eur / vuosi myös sille tulevan palvelimen jälkeen. Täysin omat palvelimet lähtevät meiltä jo mainittuun 300 eur / vuosi hintaan ja käyttövalmiiksi asennetaan 50 eur asennushintaan. Oma palvelin on luonnollisesti nopeudeltaan aivan eri luokkaa kuin jaetut palvelimet. Lisäksi tulevaisuudessa voi se tulla joka tapauksessa eteen. Itse ehdottomasti suosittelen omaa palvelinta, koska sen edut ovat todella hyvät verrattuina jaettuihin ratkaisuihin. Teidän ei myöskään tarvitse huolehtia siitä kuinka paljon viette resursseja, sillä ette vie niitä keltään muulta kuin itseltänne, joten meidän ei tarvitse asiaan koskaan tulla puuttumaan.

Vaikuttavat ihan järkeviltä heidän vastaukset ja tuun jatkamaan viestintää heidän kanssaan.
Voisin hyvin aloitta tiiviin yhteistyön heidän kanssaan jossa myös seurata skriptien käyttöä ja siten saada ne kuriin jos tarvetta on. heidäm Max-paketti ei ole hirvittävän kallis ja voisin aloittaa sillä ja mainita heille että kun kun sivu turvallisesti siirretty niin aloittaa seurannan skripteistä.

[weatherc]

oon todennäköisesti siirymässä Aurinkoplaneetalle sivuni, sen verran auttavaisen tuntisia vastaukksia sieltä tulee
Tosin heillä ei ole täällä hetkellä Max-pakettia jota tarviin, odottaa palvelinta joka pitäisi saapua ensi viikolla.

[weatherc]

HöH   Virnistää   Mitäs mää tähä sitte sano, muuta ku: Tervetuloo kotio.

no, oikeastaan muutan vaan kanaalin toiselle puolelle Hollantiin missä Aurinkoplaneetan serverit sijaitsee.. 

Noh, tässä rupesin lukaisemaan läpi noita lokeja jota mulla on ja havaitsein mielenkiintoisen asian:
Jostain mun clientraw-filua luetaan niin että [HTTP REFERER]:ksi jää mun url. Tämän huomasin koska etsivun ajax-javaskripti laittaa aikaleiman filun perään joka näkyy lokeissa, tämä kyseinen java on käytössä vain etusivulla (eli sivut / ja index.php?sivu=10) ja lokeissa on että index.php?sivu=90 ja kun itse menen kyseiselle sivulle tuota aikaleima-clientrawta ei tule lokeihin. Miten tämä on mahdollista ja mitä sille voi tehdä?

Kuin sattumalta löysin myös toisen seikan, joku puupää on tunkeutunut serverille ja ladannut sinne filun joka lukee clientraw-filua. Tämä filu on ihan normaali php-filu joka vain ja ainoastaan tallentaa clientrawn datat array:hin.
Kyseisen filun olen poistanut ja ftp:n salasanan muuttanut.

Nyt tarttis vaan saada blokattua nuo clientrawn hitsit jotka tulee väärästä suunnasta ja niitä on paljon. Mun mielestä en oikeen voi mennä blokkaamaan ne ip:t jotka sitä käyttävät koska ne eivät ole syypäitä siihen ja haakkaan väärää puuta silloin.

[teutari]

Onkos liian kovan homman takana jos vedät siltä filulta jalat poikki ja uppaat sitä uuteen lootaat ja haet sen sieltä missä sitä tarvitset niin saat hengähtää ainakin niin kauan aikaa kun joku sen taas kaivaa esille mutta on sekin pieni kiusa noille idiooteille eikä tarvitsisi käydä noihin IP:hin käsiksi.

Minä hiukan epäilen tota serverille ulkopuolisten tunkeutumista........, olisikohan vaan hostingin metkuja ja koittavat pakkosyöttää sinulle kalliinpaa pakettia kun ovat huomanneet että sivuillasi käy paljon vierailijoita ja tietävät sen että et hevillä luovu sivustoistasi joten heillä iskee pikkunen ahneus.

[weatherc]

Onkos liian kovan homman takana jos vedät siltä filulta jalat poikki ja uppaat sitä uuteen lootaat ja haet sen sieltä missä sitä tarvitset niin saat hengähtää ainakin niin kauan aikaa kun joku sen taas kaivaa esille mutta on sekin pieni kiusa noille idiooteille eikä tarvitsisi käydä noihin IP:hin käsiksi.

Ei ole ja ajttelin sen tehdäkkin, ongelmahan on vaan se että sen osoite on julkiseti luettvissa koodia katsellessa missä ajaxi ladataan joten ei liene pitkä apu. Tietääkö joku voiko urlit piilottaa/salata jotenkin tällaisessa tilanteessa kun se on näkyvillä 1. body onload-issa & 2. javaskriptissä?

[weatherc]

Aivan uskomaton heppu se tuolla Aurinokplaneetalla on 

Vaikken ensimmästäkään penniä ole vielä sinne maksanut (tilaus on kyllä tehty mutta odottaa serveriä) niin postiliikenne on ollut vilkasta kun yritetty keksiä keinoja estää nuo clientraw:n lukemiset. Ehdostusta on tullut jos jonkinlauísta vippaskonstia, josta esim EUK:in support ole edes maininnut sanallakaan, kuten että HTTP REFERER:iä voi myös väärentää eli sen käyttö blokkaamisessa .htaccess:issa ei ole 100-varma. Ja lupas koittaa keksiä miten ne sais estettyä.

[weatherc]

Rajumpi keino olisi laittaa kommenttimerkkien sisään pari valittua lausetta siihen kohtaan, missä java hakee clientrawin.

Jotenkin : 
<--! ELÄKÄ YRITÄKÄÄN KATSELLA/HAKKEROIDA CLIENTRAW-TIEDOSTOA!!!!
MIKÄLI YLLÄPITO HAVAITSEE TÄLLÄISEN JÄTELÄJÄ-HAKKERIN, SE SAAKOON IKUISEN PORTTIKIELLON!!!
JA ILMAISEN YHTEYDEN SUOMEN POLIISIN PUHELIMEEN!!
¤%?@$€€$* *&%%$€@ !!!-->

Ymmärrette varmaan, mitä koukero-merkkien paikalla on...

Tuon vois tehdä, taytyy vaan ensin keksiä se keino millä tehdä se porttikielto jotta sen oikeasti vois antaakin 

[weatherc]

.Htaccessilla onnistuu, tai tee porttikielto.php-tiedosto, jossa on remote addr-systeemillä bannattu tietty IP.
Googlella löytyy lisää.

Ongelma on se, kuten aikasemminkin mainitsin, syypäät eivät välttämättä ole ne IP:t jotka sitä käyttävät lokien mukaan (=normaaleja surffaajia ja niitä on monta eri) vaan sen IP jonka tuon pistänyt pystyyn, eli menisin sille linjalle että blokkaisin jokainen vieraijia joka käyttää sitä tuolla tavoin saisin bllokata koko internetin (käyttäjien ip-skaala on ollut 60.xxx -> 220.xxx)