Украинский хостинг заблокировал ваш сайт: внешние факторы

В этой статье рассматривается популярная проблема превышения допустимой нагрузки на виртуальный хостинг.41 Украинский хостинг заблокировал ваш сайт: внешние факторы

Украинский хостинг и блокировки сайтов

Введение

Ситуация, когда владелец сайта получает от хостинг провайдера «письмо счастья», которое является предвестником блокировки интернет-ресурса, не редкая. С ней может столкнуться любой собственник веб-сайта. В связи с этим, мы решили рассмотреть причины появления и варианты решения этой проблемы.

О превышении нагрузки веб-мастера, как правило, узнают от своих хостинг провайдеров, строго регламентирующих и контролирующих процесс потребления времени процессора и на уровне тарифа задают допустимую нагрузку, которую можно создавать аккаунту (она обычно измеряется в проценте от некоторого разрешенного значения, либо в процессорных минутах).

Хостинг провайдер старается распределить ресурсы процессора равномерно среди всех клиентов сервера. В случае если какой-то аккаунт будет «съедать» 90% процессорных ресурсов, остальным достанется лишь 10%. Поэтому в таких случаях владельцу аккаунта, который превышает лимиты, придет специальное предупреждение.

При регулярных нарушениях аккаунт просто блокируется, чтобы не мешать другим сайтам, которые расположены на том же сервере.

И это вовсе не попытка «развести» клиента на более дорогостоящий тарифный план, как думают многие веб-мастера, так как не хостер виноват, что веб-сайту потребовалось с некоторого времени больше ресурсов.

Попробуем же разобраться, с чем бывает связан рост нагрузки на украинский хостинг, а также как можно решить данную проблему.

Важно заметить, что высокая нагрузка бывает обусловлена внешними или внутренними относительно сайта и хостинга факторами. Здесь мы поговорим именно о внешних факторах.

Внешние факторы, которые создают высокую нагрузку — это то, что не зависит от работы скриптов, настройки хостинга, процесса администрирования интернет-сайта. Это итог внешних запросов к сайту разными ботами, сервисами или другими интернет-сайтами. Таких факторов много.

Сканирование веб-ресурса на уязвимости, поиск чувствительных файлов, поиск панели администратора

Любой интернет-проект, странички которого проиндексированы в поисковике, способен стать мишенью для ботов и хакеров, его каждый день кто-то будет сканировать, регулярно искать «дыры», стараться взломать. Остановить это невозможно, однако можно противодействовать.

Запросы к сайту, в особенности если они осуществляются интенсивно, методом POST, потребляют весьма много процессорных ресурсов. В связи с этим, процесс сканирования портала внешним сканером выражается в увеличении нагрузки.

В случае если в результате сканирования хакер найдет уязвимость, либо вариант взлома сайта, вероятнее всего он загрузит на сайт вредоносный код, либо совершит какие-либо деструктивные действия.

В случае если никаких проблем в результате сканирования обнаружено не будет, сайт продолжит работать в обычном режиме, а нагрузка вернется к обычному значению. До следующего такого сканирования.

Подбор пароля от административной панели сайта (так называемая брутфорс-атака)

Одной из наиболее популярных атак, главной целью которой является получение полного административного доступа посредством перебора разных комбинаций логинов и паролей администратора, считается атака типа «брутфорс». Хакерский бот применяет словарь с TOP1000 самых популярных комбинаций и пробует зайти с ними в админ-панель сайта.

Процесс перебора увеличивает нагрузку, поскольку на страничку административной панели постоянно идут обращения, при этом запросы выполняются очень ресурсоемким способом POST.

Массовая регистрация пользователей, либо массовая отправка спама

На сайтах часто применяются формы обратной связи, либо формы регистрации пользователей с очень слабыми системами защиты от ботов. Очень хорошо, если на форме есть хоть какая-нибудь «капча» из серии «докажите, что вы не бот».

Если интернет-портал попал в базу спаммеров, а специальной «капчи» или иного механизма защиты от спама нет, начинается массовая регистрация посетителей со спам-профилями, а также отправка почты через форму. Все это создает высокую нагрузку на хостинг в Европе, и помимо того, способно провоцировать спам-рассылку, за которую хостер отключает почтовый сервис, либо блокирует веб-ресурс полностью.

Необходимо заметить, что на сегодняшний день все простые защитные методы с легкостью обходятся современными ботами, в связи с чем нужно сразу устанавливать что-нибудь серьезное, к примеру, Google Recaptcha2.

Индексирование веб-портала поисковыми ботами

Часто при довольно большом поисковом индексе (если в поисковую базу Google и Яндекса попадает много страничек), переиндексация способна занимать долгое время и создавать сильную нагрузку на сервере.

В случае если на вашем интернет-сайте всего десяток страничек, вы тоже можете столкнуться с такой проблемой, к примеру, если веб-ресурс был взломан и на нем размещен дорвей на 50000 страничек, которые попали в выдачу поиска. Или же индекс поиска мог заспамить ваш конкурент, который использовал ошибки в работе скриптов вашего интернет-сайта. Вариантов здесь очень много.

О хостинге и домене Украинский хостинг заблокировал ваш сайт: внешние факторы

Скраббинг и граббинг контента

Собственникам уникального контента следует обеспокоиться проблемой скачивания содержимого с сайта (граббинг и скраббинг). Этим промышлять могут специальные боты, обходящие странички сайта и копирующие картинки и тексты, размещенные на сайте, для создания клонов. В случае если сканирование вашего веб-сайта регулярно, а страничек у него много, то это может создавать на хостинг сильную нагрузку.

Импортирование данных

Различные e-commerce ресурсы часто применяют механизм обмена информацией с внешними сервисами.

К примеру, из интернет-магазинов может выгружаться перечень товарных позиций, в них вполне могут загружаться сведения из 1С, у новостных порталов может происходить постоянный экспорт новостных фидов. Если контент не статический, каждый подобный запрос будет создавать сильную нагрузку на сервер.

Применение картинок или ссылок на ваш интернет-ресурс

Одним из неочевидных нюансов, создающих нагрузку, вполне может быть размещение ссылки на веб-ресурс или использование картинки с веб-сайта на более посещаемом портале.

Одна из причин проблемы — это «хабраэффект», когда интернет-сайт не справляется с потоком пользователей с более популярного проекта.

Второй вариант — если кто-нибудь (или вы сами) разместили на посещаемом блоге изображение со своего интернет-сайта, и она загружается у каждого пользователя и создает высокую нагрузку на ваш надежный хостинг. В особенности это может создавать проблемы, если картинка генерируется скриптами.

Атаки на прочие сайты

Часто сайты, которые содержат уязвимости, применяются хакерами для атак на другие ресурсы. Для этого злоумышленнику часто даже не надо взламывать сайт.

К примеру, с такой проблемой могут столкнуться собственники не самых актуальных версий WordPress. В данном случае ваш сайт будет выступать звеном, а работа скриптов интернет-сайта создавать сильную нагрузку на сервере.

DDOS-атака

В случае если на интернет-сайт идет DDOS-атака, без подключения специальных средств, проксирующих трафик (специальная услуга защиты от атак DDOS), справиться с ней, увы, не удастся.

Не заметить атаку DDOS будет трудно. Из-за того, что на сервер создаваться будет просто огромная нагрузка, хостинг провайдер может поступить по-разному. Он может предложить услугу защиты от DDOS-атак, перенести сайт на какой-то другой сервер или же полностью заблокировать веб-сайт. Поэтому для защиты от DDOS-атак лучше иметь заранее подготовленное решение для того, чтобы при появлении проблемы быстро ее решить.

Рост посещаемости

В случае если трафик органический, это наиболее позитивная причина увеличения нагрузки. Это значит, что настало время масштабировать портал и задуматься об оптимизации скриптов, которые будут рассчитаны на большую посещаемость.

hosting servers Украинский хостинг заблокировал ваш сайт: внешние факторы

Помощь при росте нагрузки на качественный хостинг

Чтобы найти главную причину нагрузки, которая создается внешними факторами, необходимо тщательно анализировать логи веб-сервера. Для этого используют специальные программы, либо комбинацию определенных команд в консоли SSH.

В результатах анализа необходимо посмотреть TOP20 запросов способом POST, TOP20 запросов способом GET/HEAD, TOP20 IP адресов по количеству хитов, TOP20 ссылающихся страничек по количеству хитов. Все это даст возможность обнаружить источник и вид трафика, а также точки входа на веб-сайт или же скрипты, которые вызываются наиболее часто. Наверняка они и будут причиной сильной нагрузки.

Для уменьшения нагрузки при различных внешних атаках, либо интенсивных запросах в подавляющем большинстве случаев будет достаточно включить специальную защиту от http флуда или подключить интерне-ресурс к сервисам проксирования трафика, которые смогут блокировать опасные или очень активные запросы, а легитимные и хорошие — пропускать.

Вдобавок, статический контент (стили, картинки, скрипты) будут отдаваться не с вашего веб-портала, а с CDN-серверов, что тоже значительно сократит нагрузку.

Можно подключить кэширующее расширение в CMS или специальный сервис на хостинге, однако в случае именно внешних факторов, это вполне может не помочь.


Поделитесь с друзьями



Оставить комментарий

Хостинг с отличным саппортом — HOSTiQ