Нагрузка на CP сервера

У знакого етсь обычный сайт (безобидной тематикой), год проработал нормально, но вот уже второй раз за март пишет саппорт, что сайт загружет CP и если не предпринимать меры, то сайт заблокируют.
вот я сегодня зашел панель управления и там такая картина:



Разрешен ДО 50, а там скочит даже до 100.

Характеристика сервера:



Посешаемость сайта - 500 уникальных посетителей за сутку.

Кто подскажет в чем может быть проблема и как это дело исправить ?

 

Возможно DOs атака
А если мониторить что на сервере происходит во время повышенной нагрузки, проще будет разобраться из-за чего это происходит.

Какой скрипт?

как и думал, версия php 5.2.17 содержит критическую уязвимость
http://www.opennet.ru/opennews/art.shtml?num=29215

 

DoS атака? да не думаю.. слишком слабыйдля DoS атаки. По телефону сапорт ответил так:

разве такое может быть? да и за целый год не было таких проблем и вот в марте начался из за индексации подниамться нагрузка?

Движек - Joomla

 

джумла (скорее всего уже с шелом внутри =)).. случайно никаких доп. модулей для загрузки изобр/видео не устанавливали?


Говоришь слабый для дос атаки? так это не Ддос, тут может бот зайти не туда куда надо, и сайт загрузится, до жопы)

А вообще сам смотри что делать, лично ты знаешь что там есть бага, исправлять и проверять решать вам с другом.

 

Вообщем если хостер еще какие-то права качает, не важно по твоей вине нагрузка или нет, валить надо от такого. Куча норм хостингов, они такой херней не занимаются.

Ой бля. Нахер, и только нахер такого.

 

OxoTnik

И что предлогаешь делать ? сменить движек - лаве нету (а бесплатно никто не сделает это). Установлены модули проигывателя видео.
Если ты на самом деле разбираешся в деле, а не теоритик, как я - могу поакзать сайт ))))))


RulleR

Раскрываю карты. Это хостинг Beget.ru.
Вот письмо целиком:

Code:

Здравствуйте!

На Вашем тарифном плане "Noble (year)" разрешенная статическая нагрузка 50cp, однако
за последние 7 дней среднее значение нагрузки превышает 70cp.

Ниже приведена таблица распределения нагрузки по дням:

 +----------------+-----------------+
 |   Date         |      Value CP   |
 +----------------+-----------------+
 |   2013-03-11   |        86.76 cp |
 |   2013-03-10   |       104.80 cp |
 |   2013-03-09   |        80.78 cp |
 |   2013-03-08   |        19.36 cp |
 |   2013-03-07   |       100.64 cp |
 |   2013-03-06   |        97.67 cp |
 |   2013-03-05   |        81.21 cp |
 |   2013-03-04   |        16.06 cp |
 |   2013-03-03   |        19.34 cp |
 |   2013-03-02   |        19.64 cp |
 |   2013-03-01   |        24.03 cp |
 |   2013-02-28   |        15.34 cp |
 |   2013-02-27   |        19.22 cp |
 |   2013-02-26   |        19.22 cp |
 |   2013-02-25   |        18.27 cp |
 |   2013-02-24   |        23.55 cp |
 |   2013-02-23   |        16.57 cp |
 |   2013-02-22   |        31.94 cp |
 |   2013-02-21   |        16.44 cp |
 |   2013-02-20   |        20.08 cp |
 |   2013-02-19   |        25.26 cp |
 |   2013-02-18   |        18.24 cp |
 |   2013-02-17   |        14.74 cp |
 |   2013-02-16   |        17.15 cp |
 |   2013-02-15   |        17.66 cp |
 |   2013-02-14   |        14.44 cp |
 |   2013-02-13   |        17.90 cp |
 |   2013-02-12   |        20.38 cp |
 |   2013-02-11   |        20.71 cp |
 +----------------+-----------------+

В данном случае Вам необходимо в течении пяти рабочих дней с момента получения письма
либо оптимизировать нагрузку, либо связаться с нами для изменения тарифного плана
или формирования индивидуальных условий. В противном случае Ваш аккаунт может быть
заблокирован в связи с нарушением пункта №10 наших правил (http://beget.ru/pravila.html).

С нашей стороны постараемся оказать все возможное содействие для оптимизации нагрузки.

да там нескольк дней назад оплатил человек за хостинг. как то жалко бросить это все и купить новый хостинг. Просто думаю может получится разобраться....

 

Это такой же товар как и, например, флешка купленная в гипермаркете. В течении 2х недель ты ее спокойно можешь вернуть, если с ней какие-то проблемы. Тоже самое и с услугами хостинга. Владелец сайта не знал же какая там нагрузка будет на сервер, это вообще не его проблемы.
А сейчас они тупо пытаются вытащить из него дополнительные деньги. И я так подозреваю, что цена нового тарифа будет раза так в 2 больше текущего.
Пусть требует манибэк или пусть хостер рот свой закроет.

Если бы мне такой ответ пришел. Я бы прямым текстом послал, с матом и побольше, а потом бы деньги свои вернул

 

Так ты меня не выгонишь потом одтудова)
Ну давай по порядку с миру по нитке как говорится

дело в том что "Вы слишком часто обращаетесь к базе данных!"
Кеширование стоит?
Ключевики стоят на страницах? они тоже берутся из БД


Для начала я бы посмотрел логи, скорее всего это какая то страница грузит до предела

 

RulleR

Легко на словах )))) лично мне не нужны проблемы, а владельцу проблемы+потерять сайт При этом владелец не соображает в деле вообще, а я в WEB технологиях разбираюсь на уровне теории, на практите очень слаб. По этому что остается - это разобраться с этим и мирно расходиться, ибо послать нах - всегда можно


OxoTnik

Кстати, я не уверен, что сайт не взломан. Вот что владелец мне написал:
--------

только не в курсе я что за 3 и что за письма только могу делать предположение, что сайт возможно поимели..

ХЗ, где посмотреть это?

 

Я не верю в чудеса и в силы "С выше"

Говорю с вероятность 99% сайт взломан, исходник сам по себе не меняется по причине "С выше"
Явно кто то там что то мудрил!


Версию джумлы напиши, возмжно там можно просто сбросить пароль админа, и не придётся брутить (Можно в ЛС)

 

Так же легко и на деле. Отвечать надо четко и уверенно. Чтобы там не подумали, что вас за лохов можно держать. Пока держут.
Вот вы сейчас допустим найдете причину нагрузки, устраните ее. Вы думаете на этом все? Они еще что-нибудь придумают...
Даже по их ответу видно, что класть они хотели на вас. Помочь они не могут, хотя это их работа. Делайте выводы.

Понятно все с вами. Удачи.

 

Обычно хостер указывает скрипт превышающий нагрузку, смотрите в панели управления отчеты и логи, если таковые имеются. Выйдите на шелл, и скорее всего на спаммер-скрипт, удаляйте, фиксите дыру.

 

Пароль небрутабельный. Если только через какие то лазейки не получать в чистом виде. даже хэш хрен брутить.

Версия требует обновить, но боюсь обновить, вдруг будет искажен дизайн/функционал.

 

Хостер "не при делах".
А в админке джумлы хрен какие отчеты найти.
попробую еще раз писменно обратиться в саппорт, может чем то этот раз помогут.

 

Не бро ты не понял сути смысла сброса пароля, есть возможность в джумле просто сбросить пароль без брута его, как залился просто восстановить прежний хеш пароля.

 

Обратился еще раз хостеру.

И дали топ файлов:

Code:

TOP files
   3616 site.ru.ru /templates/temp/images/facebook.png
   3626 site.ru.ru /templates/temp/images/mail.png
   3636 site.ru.ru /templates/temp/images/head2.png
   3636 site.ru.ru /templates/temp/images/logo.png
   3637 site.ru.ru /templates/temp/images/odn.png
   3653 site.ru.ru /templates/temp/images/vkontakte.png
   3654 site.ru.ru /templates/temp/images/footer.png
   3664 site.ru.ru /reklama/reklama2.png
   3675 site.ru.ru /templates/temp/images/header1.png
   3680 site.ru.ru /templates/temp/images/right1.png
   3686 site.ru.ru /templates/temp/images/head1.png
   3686 site.ru.ru /templates/temp/images/menu2.png
   3695 site.ru.ru /templates/temp/images/login1.png
   3706 site.ru.ru /templates/temp/images/login2.png
   3741 site.ru.ru /templates/temp/images/bot1.png
   3752 site.ru.ru /templates/temp/images/rss.png
   4157 site.ru.ru /
   4209 site.ru.ru /templates/temp/images/menu1.png
   4337 site.ru.ru /templates/temp/images/menu.png
  13044 site.ru.ru /component/k2/item/index.php

Проверил он-лайн сканером на наличие вирусов, вроде показал все чисто.
А шелл как можно найти?

 

Обрати внимание на k2 компонент
он уязвимый

 

на чем теперь сделаем акцент?
что сайт взломан и надо искать шелл? или что то еще проверить ?

k2 компонент, разработчик тогда ставил, типа с него удобнее сайт доваить новости, картинки.