Заблокировали сервер - так как превышен лимит трафика - ищу причины?

Главные вкладки

Аватар пользователя analytic analytic 20 февраля 2016 в 9:02

Давно не делал сайтов на DRUPAL - не считаю себя большим специалистом , но в 2009-2010 делал по сайту (Drupal 7) в месяц (потом ушёл в другую сферу).

Суть в чём дней десять назад попросили сделать сайт под ключ (т.е. сайт и залить его на хостинг)

1) Доработал шаблон (взял за основу) (http://themeforest.net/item/hotel-diamond-drupal-hotel-booking-theme/565...) Drupal 7.3
2) Выбрал хостинг
4GB RAM
40GB SSD
4x E5 Cores
4TB BW
1x IPv4
OpenVZ/SolusVM
По Benchmark =3500
3) Установил Vesta CP
4) Залил сайт по FTP через Total commander

В результате сайт проработал 6 дней (по вебвизиру кроме меня и заказчика никто его не смотрел) и хостер заблокировал VPS по причине превышения лимита в месяц (4 Тб)

Хочу понять в чём причина (конечно понимаю что их может быть много)
1) Дрявый шаблон (хотя и обновлял все модули в админ панеле) (к файлам шаблона нет доступа -т.к. сервер заблокирован)
2) Левый хостер
3) левая панель управления сайтами Vesta cp (хотя я давно пользуюсь ей - и не было нареканий)
4) Total Commander или вирусы на компьютере (Хотя стоит лиц. Касперский)

Просьба указать в каком направлении капать. Т.к. первый раз с таким сталкиваюсь.

Комментарии

Аватар пользователя analytic analytic 20 февраля 2016 в 9:11

У меня много лицензионных шаблонов с themeforest - я в основном просто дорабатываю готовые темы по Drupal - адаптирую так сказать под заказчика.

Аватар пользователя dgastudio dgastudio 20 февраля 2016 в 9:21

тогда не стоит пенять (на 99% ) на шаблон.

доступа к серверу нет, то есть, логи посмотреть нельзя.

У вас что то крайне активно качалось, нужно понять что, но, без доступов это будет гадание на кофейной гуще.

но скажу так, чтобы убить трафик за 6 дней (лимит 4 тб (кстати. что за провайдер такой)), нужно выкачивать 0,7 тб в день.

учитывая что средняя скорость vps составляет 100mbit/сек, тобищь ~ 12 мб (говорим о идеальном трафике, без просадок), как то у меня цифры не сходятся.

у вас вроде максимум что можно скачать это ~ 110 гигов в день непрерывной закачкой.

Аватар пользователя analytic analytic 20 февраля 2016 в 9:25

В том то и дело, что я нечего не качал = только закачал архив сайта и его разархивировал...
п.с. я так понимаю из сервера сделали прокси? или хостер сказки рассказывает про 4 Тб?

Аватар пользователя dgastudio dgastudio 20 февраля 2016 в 9:48

не могу ответить.

повторюсь, в идеале. посмотреть логи.

этого провайдера, впервые вижу, хотя. вроде бы отзывы хорошие.

Аватар пользователя analytic analytic 20 февраля 2016 в 10:39

dgastudio wrote:

не могу ответить.
повторюсь, в идеале. посмотреть логи.
этого провайдера, впервые вижу, хотя. вроде бы отзывы хорошие.

Запросил логи - пока ответили вот это

Quote:

Thank you for reaching out to us. It looks like your server used 10.93TB of bandwidth out of your allocation of 4TB. It's possible that someone else took control of your server and was using it.

Аватар пользователя dgastudio dgastudio 20 февраля 2016 в 11:22

ну да, тогда вас скорее всего взломали.

напишите им пожалуйста.

Hi, my webiste is based on drupal. You can check the used space on hdd. Please, can you explain me, how it's can possible so much traffic? can you provide some example of logs files to analyze such traffic?

thank you

Аватар пользователя analytic analytic 20 февраля 2016 в 11:37

dgastudio wrote:

ну да, тогда вас скорее всего взломали.
напишите им пожалуйста.


Написал -ждём ответ

Аватар пользователя analytic analytic 21 февраля 2016 в 13:14

dgastudio wrote:

попросите саппорт предоставить хотя бы доступ к логам, только там можно понять что произошло


А как и где посмотреть логи? Сказали мол сам разбирайся.

Аватар пользователя Studio VIZA Studio VIZA 21 февраля 2016 в 13:44

Хостер странен более чем. Вот это "Вполне возможно, что кто-то".

ДО - даже в случае взлома даёт названия файлов и директории. Речь именно о сервере, не сайте.

Аватар пользователя analytic analytic 21 февраля 2016 в 22:55

Опыта работы с логами нет.

Увидел, что какие то 3 IP подбирали пароли - причём используя разные имена пользователей - подобрали пароль они или нет я так и не понял. Также не понял куда делся трафик -в интернете читал, что такие объемы бывают из-за дос атак

Аватар пользователя Studio VIZA Studio VIZA 21 февраля 2016 в 23:48

analytic wrote:

объемы бывают из-за дос атак

Если уже не вложили крупную сумму, советую поменять хостера. Не обеспечить защиту и ссылаться на превышение лимита, это практически гопничество.

Аватар пользователя bsyomov bsyomov 22 февраля 2016 в 6:07
1

Защита собственного сервера, и лимитирование трафика, это личное дело арендующего сервер. Это же не шаред хостинг, где хостер должен решать такие проблемы. Так что вполне нормальная практика и хостер тут вполне прав.

Автору топика: Если не владеете системным администрированием, VPS это не ваше, или вам нужен администратор, который настроит ваш сервер и будет за ним следить.
Результат закономерен и поучителен - установка панели не имеет ничего общего с грамотной настройкой сервера...

Используйте лучше в будущем хороший шаред хостинг. VPS это не круче - это проблемнее, и требует немалых знаний.

Аватар пользователя analytic analytic 22 февраля 2016 в 14:27

bsyomov wrote:

Защита собственного сервера, и лимитирование трафика, это личное дело арендующего сервер. Это же не шаред хостинг, где хостер должен решать такие проблемы. Так что вполне нормальная практика и хостер тут вполне прав.
Автору топика: Если не владеете системным администрированием, VPS это не ваше, или вам нужен администратор, который настроит ваш сервер и будет за ним следить.


Шаредхостинг для тяжёлых проектов - дорогое удовольствие. И да - я признаю ,что у каждого своя специализация - знакомый системный администратор (один из лучших по fl.ru) - только что отписал , что всё чисто по логам....а сам хостинг написал, что не может анализировать трафик
Quote:

Unfortunately we don't have any logs, but I was able to get it approved for your server to be unsuspended temporarily so you could investigate.

Поэтому я перенёс сайт на другой хостинг (правда перестраховался - должен быть анлим)

В принципе вопрос решен в какой то степени.

Аватар пользователя bsyomov bsyomov 23 февраля 2016 в 0:25

Шаред хостинг законченная услуга - вы оплачиваете весь комплекс, и администрирование и ресурсы. Причём за счёт массовости и стандартизации окружения, администрирование имеет довольно небольшую долю в этой цене.
Арендуя VPS вы оплачиваете только ресурсы, и сравнивая по цене VPS с шаред хостингом, вам надо к его цене прибавить стоимость администрирования, как начальной установки, так и последующего обслуживания, при чём администрирование тут уже имеет куда больший процент окончательной цене. И тут становится понятно, что только кажется, что VPS дешевле.

На самом деле, VPS нужен, обычно, для небольших проектов с нестандартными требованиями к окружению, которые не получить на шаред хостинге. Например, если вам нужен какой-нибудь key-value или sphinx, у вас уже и нет особого выбора - приходится за это платить...

Когда же проект создаёт действительно большую нагрузку, и вас совсем не хотят видеть на шаред хостинге, то, обычно, вы уже влезаете по ресурсам в выделенный сервер, хотя бы начального уровня, и VPS с такими ресурсами дороже сравнимого выделенного сервера, часто в разы а за администрирование платить столько же. Т.е. и тут VPS совсем не лучший вариант.

Хотя может случиться, что VPS в облаке с оплатой только за потребляемые ресурсы будет и выгоднее, при условии редких больших пиков нагрузки, и небольшой нагрузке в остальное время - но это довольно редкий случай в реальности.