Há apenas uma boa razão pela qual a carga no seu servidor de hospedagem começa a aumentar – o restante é péssimo e pode ser um desastre. você pode saber porque todos eles acontecem. Muitas vezes fui informado por proprietários de sites, lojas e servidores que tinham um problema com alta carga de servidor. Essa condição comum é notada pela primeira vez quando um proprietário recebe uma mensagem de aviso em seu painel de hospedagem cPanel ou da nossa hospedagem. Essas mensagens podem ser precursoras do bloqueio do site e podem acontecer a praticamente qualquer proprietário de site ou webmaster.
Este artigo aborda as diferentes razões pelas quais a carga em um site ou servidor pode estar aumentando e o que pode ser feito a respeito. Os webmasters geralmente descobrem o excesso de carga de seus hosters. As empresas de hospedagem regulam e controlam o uso de recursos para cada plano de hospedagem. Se eles executam sistemas operacionais como o CloudLinux OS , eles podem definir números para o uso permitido de CPU e memória para cada conta, usando números como a porcentagem de energia total da CPU ou o tempo decorrido da CPU.
Exemplos de gráficos usados ​​para detectar padrões na CPU (esquerda) e na E / S (direita).
O Provedor geralmente quer distribuir os recursos da CPU uniformemente em todos os sites do cliente em um servidor. (Se a conta de hospedagem de alguém usar 90% dos recursos do sistema, isso deixará apenas 10% para outros clientes.) Nesses casos, o proprietário da conta receberá um aviso, notificando-o sobre o uso excessivo e um lembrete de suas cotas. Violações sistemáticas podem fazer com que a conta seja bloqueada, para evitar interrupções no serviço de outros usuários no mesmo servidor e erros serão apresentados em seu site ou servidor.
Vamos ser claros. Esta não é uma tentativa de atualizar clientes para tarifas mais caras, como alguns webmasters tendem a pensar. São empresas de hospedagem que fazem o melhor para garantir que todos os clientes possam administrar seus negócios sem problemas, sem as interrupções causadas por alguns sites renegados e cremos que as regras são webmaster programadores adaptar-se com o provedor e não provedor para eles.
Pessoalmente já vimos casos que o programador alega problemas com cache, firewall e ferramentas de proteção a qual solicitava desligamento para que possa atuar, então nossa resposta é que este webmaster ou programador não adapta ao seu serviço, e o desafios para o mesmo pode ser perturbador em ter que desativar ferramentas de segurança para seu sorriso. inacreditável.
Agora passarei a detalhar para você sobre o que pode causar padrões excessivos de carga do servidor, considerando-os da perspectiva de fatores externos versus internos .
Fatores externos
Isso significa qualquer coisa que não dependa da configuração da plataforma de hospedagem, da operação de scripts ou da administração do site. Em outras palavras, solicitações externas para o site de vários serviços, bots ou outros sites. Existem várias possibilidades e recursos atuais que causam os problemas diversos.
1. Verificando vulnerabilidades, arquivos confidenciais e painéis de administração.
Qualquer site público cujas páginas sejam indexadas em um mecanismo de pesquisa pode se tornar um alvo para hackers e bots. Os hackers irão escaneá-lo na busca por falhas de segurança hackáveis e isso em escala incrÃvel até mesmo quando tratando-se de SMS free como WordPress, são coletados no ato do setup antes mesmo que você envie todos os aquivos. É impossÃvel parar, mas você pode se defender contra isso atuando com as métricas de segurança e usando de bom senso crÃtico que isso é seu, então se é habituado em localhost, nuvem é outro assunto.
As consultas intensivas do site consomem muitos recursos da CPU, especialmente se estiverem usando o método POST. A digitalização de um site com um scanner externo pode assim sendo aparecer como um aumento na carga do sistema ou até mesmo para compartilhamentos de links que ainda podem estar em beta ou desenvolvimentos, portanto suba apenas o que é real.
Se um invasor encontrar uma vulnerabilidade ou uma variante para invasão durante a varredura, é mais provável que ele baixe arquivos maliciosos. código, ou tente executar ações destrutivas. Quando a digitalização é interrompida, o site continuará a funcionar normalmente e a carga do sistema retornará ao seu valor normal. Isto é, até a próxima digitalização.
2. Força bruta ataque no painel de administração do site.
Este é um dos ataques mais populares. O método envolve obter acesso administrativo tentando repetidamente combinações populares de nomes de usuários e senhas. Um hacker bot usará um dicionário com as 1000 combinações mais populares (por exemplo, admin / admin , admin / 123456 / admin/123/ root/root123456, etc).
Este processo de enumeração aumenta carga no sistema, porque a página administrativa do painel é acessada constantemente e as solicitações são feitas usando o método POST de uso intensivo de recursos e um erro de administradores e webmasters é principalmente levar o aquivo localhost com estes dados, já que robôs são mais rápidos que este gatilho e iniciam a sobrecarga de ddos.
(Para mais informações sobre o problema das senhas fracas, veja aqui .)
3. Registro em massa de usuários ou envio em massa de spam por meio de formulários de feedback desprotegidos
Frequentemente, os sites terão comentários de usuários ou formulários de registro com mecanismos de proteção de bot fracos, sem um “CAPTCHA” do tipo “prove que você não é um bot”. Uma vez que o site é infiltrado por spammers, não há proteção de um “http flood “-tipo de ataque. É assim que começa: o registro em massa de usuários com spam perfis, e o envio de correspondência através do formulário, banco de dados de aumento por cadastros e logs de spam e até mesmo tentativas de coletas anonimas sobre quando enviar o spam.
A CPU da plataforma de hospedagem é carregada e inicia o spam. A empresa de hospedagem desconecta o serviço de e-mail ou bloqueia o site completamente podendo o cliente adaptar-se com o uso de regras de termos de serviços e implementação obrigatória de reCAPTCHA atualizada e seguida de toda a simétrica segura do site gerador como Google: https://www.google.com/recaptcha/intro/v3.html
Quase todos os mecanismos simples de defesa são facilmente contornados pelos bots modernos. Você deve usar algo mais eficaz, como o reCAPTCHA do Google ou o CAPTCHA incorporado no firewall próprio do servidor ou API próprio de fontes php compiladas e seguras..
4. Indexando um site por bots de busca
Às vezes, com um Ãndice de pesquisa suficientemente grande (por exemplo, quando muitas páginas são acessadas por um Ãndice de pesquisa do Google), o processo de re-indexação pode levar muito tempo e criar uma carga pesada no servidor. Mesmo que haja apenas uma dúzia de páginas em seu site, você também pode enfrentar um problema semelhante, como, por exemplo, o site ter sido invadido e há 50.000 páginas de resultados de pesquisa. Também pode acontecer quando o Ãndice de pesquisa foi spam de um concorrente que aproveitou os erros no trabalho dos scripts do seu site. Existem muitas possibilidades.
5. Agarrando e raspando conteúdo (clonagem de site)
Os proprietários de conteúdo exclusivo devem se preocupar com o problema de seu conteúdo ser baixado de seu site (os chamados “scraping and grabbing“). Isso pode ser feito com bots especiais que carregam as páginas do site, copiam todos os textos e imagens e criam sites clones. Se a varredura de seu site for contÃnua e houver muitas páginas no site, uma carga significativa será sofrida pelo servidor de hospedagem e você deverá ativar em sua conta de hospedagem principalmente em nosso cPanel a função HotLink Protection, de proibição de uso de links de suas imagens externas para outros websites.
6. Importando dados (feeds, download de dados de comércio eletrônico)
Geralmente, os recursos de comércio eletrônico usam um mecanismo para trocar dados com serviços externos. Por exemplo, uma lista de itens pode ser baixada de lojas online e sites de notÃcias podem exportar regularmente feeds de notÃcias, etc. Se o conteúdo for dinâmico, cada solicitação criará uma alta carga no servidor.
7. Usando fotos ou links para seu site
Uma das causas menos óbvias de carga do servidor é através da ligação ou usando uma imagem em um site muito mais popular. Este é o chamados lashdot efeito, quando o site não lidar com o fluxo de visitantes de uma fonte mais popular.
Outra situação é quando alguém posta uma foto em um blog (por exemplo, na caixa de comentários). Isso é baixado por cada visitante e cria uma carga no seu servidor de hospedagem. Ocorrem sérios problemas se a imagem é gerada através da ação de um script (por exemplo, ao ser dimensionado comtimthumb ou phpthumb), sem contar os direitos autorais de uso e propriedades.
8. Ataques em outros sites (por exemplo, arquivo xmlrpc.php vulnerável)
Os sites que contêm vulnerabilidades costumam ser usados ​​por hackers para realizar ataques a outros recursos. Às vezes, um invasor nem precisa invadir o site. Os proprietários das versões mais recentes do WordPress, por exemplo, podem ver esse problema quando o arquivo xmlrpc.php é comprometido. Nesse caso, seu site atuará como um link intermediário e o trabalho dos scripts do site criará uma carga pesada no servidor e já existem medidas de proteção para estes quando se usados em SMS como wordpress com addons de bloqueios, bloquear via .htaccess entre outras.
9. ataque DDoS
Se ocorrer um ataque DDoS (Negação DistribuÃda de Serviço), o site falhará, a menos que abordagens técnicas especiais sejam usadas, como o uso de um CDN ou de um serviço de limpeza de tráfego DDoS e isso nós realmente temos como Contrato de Serviços a qual não podemos manter qualquer serviço fora de uso de CDN e camadas adicionais que usamos, Portanto nem peça para que desligar os modos ou por sua má gestão ou adaptação em uso de CDN. aceite os desafios.
Detectar um ataque DDoS é difÃcil. Devido à grande carga no servidor, cada host pode agir de maneira diferente, oferecendo serviços de proteção contra ataques DDoS, movendo o site para outro servidor ou bloqueando e desconectando completamente o site. Para proteger-se contra tal ataque, você deve ter uma solução pré-arranjada, de modo que quando um problema surgir, ele possa ser rapidamente resolvido.
10. Aumento de número de visitantes
A melhor razão para o crescimento da carga do servidor é um aumento natural e orgânico do número de visitantes. Isso indica que é hora de ampliar o site e pensar em otimizar seus scripts para aumentar o tráfego.
Para encontrar a causa de tal carga causada externamente, você pode analisar os logs do servidor da web, com aplicativos especiais ou uma combinação de comandos no console SSH. Uma boa lista das coisas para começar a procurar é:
Solicitações que usam POST nos resultados da análise;
Solicitações principais pelo método GET / HEAD;
Principais endereços IP por número de acessos;
Principais páginas de referência por número de acessos.
Juntos, eles revelarão a origem e o tipo de tráfego, os pontos de entrada para o site e os scripts que são chamados com mais frequência, pois provavelmente estão causando uma carga alta. Para reduzir a carga de ataques externos ou solicitações intensivas, na maioria dos casos, é suficiente ativar a proteção contra inundação HTTP (por exemplo, uma “tela inicial” clássica). Ou você pode conectar o site a serviços de limpeza de tráfego DDoS que bloquearão solicitações perigosas ou especialmente ativas, ignorando as legÃtimas. Além disso, conteúdo estático, como imagens, scripts e estilos, não será entregue a partir do seu site, mas de servidores CDN. Isso também reduzirá significativamente a carga.
Você pode tentar conectar um plug-in de armazenamento em cache no CMS ou um serviço de armazenamento em cache na hospedagem, mas, no caso de fatores externos que afetam a carga, isso pode não ajudar.
Fatores internos
Fatores internos incluem tudo o que afeta o desempenho do site no nÃvel de scripts e configurações, ou seja, qualquer coisa que possa ser controlada pelo webmaster ou pelo proprietário do site.
Scripts sub-ótimos e um banco de dados crescente
É possÃvel que uma visita a uma página inicial ou apenas a exibição de resultados de pesquisa possa carregar seriamente um servidor. Isso pode ser devido a uma arquitetura de aplicativo da web mal projetada ou à má programação por desenvolvedores inexperientes. O aumento no tamanho de qualquer banco de dados subjacente com cada atualização de site, por exemplo, devido a um aumento nos itens de armazenamento de comércio eletrônico, diminuirá a velocidade cada vez mais, aumentando a carga no servidor de hospedagem. Páginas individuais de um site, cada página com muitos blocos de conteúdo, podem enviar dezenas de solicitações ao banco de dados, executando repetidamente as mesmas operações nos arquivos e, à s vezes, até mesmo bloqueando o trabalho de outros elementos do site. Esse problema é comum em lojas online que executam versões antigas do Joomla com o plugin VirtueMart.
Infectando um site com vÃrus
Hackear e infectar um site com scripts mal-intencionados é uma causa comum de crescimento de carga. É causada pela atividade de vÃrus, ele próprio o resultado de fragmentos de código mal-intencionado inseridos em scripts legÃtimos. O tempo de carregamento e a operação dos processos sofrem e as conexões entre os scripts para recursos externos podem atingir o tempo limite.
Conexões legÃtimas externas com recursos de terceiros
Poucos administradores de sistemas lembram-se de levar em consideração a carga criada por conexões a fontes externas de informações. Exemplos destes são widgets, tickers de taxa de câmbio e de tempo e feeds de notÃcias. Os dados baixados de outro lugar raramente são armazenados em cache, portanto, toda vez que a página é aberta, um script se conecta e baixa o conteúdo de outro servidor.E se, por algum motivo, a fonte externa pára de responder, a velocidade de download do site principal pode ser afetada.
Erros na operação de scripts
Ao executar scripts, podem ocorrer erros que são invisÃveis para visitantes, mas são visÃveis em rede do servidor ou logs do PHP. Se o site tiver um número alto de visitantes ou se houver muitos erros, a carga no servidor poderá aumentar. Erros aparecem quando o site é alterado para uma versão mais recente do PHP, uma incompatÃvel com os scripts existentes. Conflitos podem surgir entre o novo núcleo do CMS e versões antigas dos plug-ins, especialmente quando apenas alguns, não todos, os componentes do site são atualizados.
Para analisar um problema de alta carga causado por fatores internos, é necessário verificar o site em busca de códigos maliciosos. Se nenhum for detectado, o perfil do script pode ser executado usando oxhprof ou xdebug módulos.
Alta carga causada por atividade de código mal-intencionado deve ser corrigida com um site Limpar,e a instalação de medidas para proteger contra hackers repetidos. Tratamento e proteção no local é melhor feito por profissionais de segurança da informação, não por desenvolvedores web.
Se a causa dos problemas é a arquitetura do site, o site deve ser otimizado com a ajuda de um desenvolvedor web experiente. Uma solução alternativa é instalar um plugin de cache, que pode reduzir o consumo de recursos da CPU (ou seja, a carga de hospedagem) e acelerar o site e reafirmamos que um webmaster tem como de costumes levar para nuvem tudo que o localhost nunca foi visto, tornando o boot do hackers imediato para os ataques.
Conclusão
Há mais uma propriedade de carga do processador que gostaria de mencionar, e essa é a sua duração. Alto carga pode ser tanto um pico de curto prazo no gráfico durante o dia,ou um crescimento constante durante um longo perÃodo. Um aumento pontual no gráfico de consumo da CPU não é nada para se preocupar – é praticamente invisÃvel, não afeta a disponibilidade do site e não interfere com os vizinhos de hospedagem. No entanto, se o gráfico rastrear no mesmo nÃvel por um longo perÃodo ou por vários dias, ele atingir ou exceder o limite da carga da CPU, ação é preciso. O que você faz nesses casos? A resposta é auditar seus sites conforme descrito acima, verificando fatores externos e internos que possam estar causando problemas.
Solicitar apoio técnico do nÃvel servidores para proteção de seus scripts, métodos e métricas de segurança a qual deverá atentar-se para evitar a carga do servidor ou deixar portas abertas para hackers, boosts, spam ou qualquer coisa que possa não ser bom para ambas as partes.
Adaptar-se ao serviço seguro é responsabilidade de qualquer webmaster.
