Server che si blocca per troppe connections ...

[lorylor]

Salve ho un sito in joomla che è su un hosting professionale. Mi sono accorto che con i pocchi di
traffico si blocca, sono andato a vedere il mio pannello di controllo e vedo che il problema è che braggiungo
il massiomo di connections che è su parametro 40/40.
Volevo chiedervi se è il provider che limita troppo le connessioni o potrebbe essere un problema del sito?
Spero di essere riuscito a spiegarmi.
Volevo sapere se qualcuno può aiutarmi a risovere o meglio capire questo problema, prima di passare ad un dedicato che non serve.

[mau_develop]

Volevo sapere se qualcuno può aiutarmi a risovere o meglio capire questo problema,
-------------------------------------------------------------------
chi meglio del tuo hoster?

M.

[lorylor]

Mau_develop hai ragione, ma non sempre le strade migliori sono quelle più percorribili,
siccome immagino già la risposta ossia che loro non forniscono assistenza su terze parti
e se il sito si blocca è meglio che passo su un dedicato, volevo chiedere a chi ha esperienza,
se magari questo parametro connections di un noto pannello di controllo è un parametro che
viene sollecitato da plugin o roba del genere o è normale che un alto traffico di per se
su un sito joomla incida su questo parametro indipendentemente da ciò che vi è istallato.

Siccome ho letto che "le connections sono i processi che attualmente sta svolgendo il tuo sito web sul server. Ad esempio un processo può essere il download della posta, una query oppure un cron job. Per connections non si intende il numero dei visitatori simultanei del sito, che vengono gestiti e limitati dalla Memoria Ram allocata per utente. "

Volevo sapere come muovermi se orientarmi su un server dedicato o se devo ottimizzare il sito, chiedendo consiglio a chi non ha interesse ha propormi un servizio superiore.

[mau_develop]

loro non forniscono assistenza su terze parti
----------------------------------------------------------------
non devono dirti come risolvere, solo rispondere ai tuoi dubbi,... se hai dei limiti, se si possono superare, dai loro log cosa produce questo sovrauso del servizio.

connection sarà il max di thread apribili dal tuo server... + o - il massimo di connessioni contemporanee, quindi lo può provocare sia joomla sia un malware sia altre cose.

M.

[lorylor]

Quindi, quando vedo che si verifica questo sovraccarico che porta alla sospensione del sito,
chiedo al mio provider i log e da li magari insieme a quelcuno più esperto di me, riuscire a
risalire alla causa di questo. Ho capito bene?

[mau_develop]

guarda ... secondo me è meglio che chiarisci con loro la questione, io non so come è il tuo contratto, il tuo hosting , la tua macchina etc...
se hai un numero max di connessioni e dopo di questo cade il servizio secondo me qualcosa  non è configurato a dovere, se semplicemente rifiuta connessioni allora è sempre un problema con il tuo tipo di servizio...

M.

[lorylor]

Guarda ho un cloud hosting di alto livello, ho 2,5 gb di Ram dedicata, 1000 gb di traffico e questo dato che avevo sottovalutato 40 connections. Stando a quel che viene detto 40 connections è tantissimo perchè, un normale hosting di alta qualità dicono è impostato per gestire al massimo 10-15 Connections Simultanee e circa 256 Mb di Ram.

Ora siccome guardando dal pannello di controllo ho visto che la cpu non era sovraccarica ma la sospensione del servizio causata dal suoperamento di queste 40 connections, volevo capire il significato. Dato che tecnicamente questo dato non è direttamente legato al numero di visitatori e questo problema tuttavia si è verificato il concomitanza di un picco di traffico, presumo che possa trattarsi di qualche plug-in o roba varia che quando molti utenti visitano il sito genera questo problema.

A questo punto la domanda è questa, si può risalire attraverso qualche metodo a cosa è che genera questo problema? c'è un modo di configurare joomla che magari lo rende più adatto a sostenere picchi di traffico e a consumare meno risorse?

[mau_develop]

Stando a quel che viene detto 40 connections è tantissimo
--------------------------------------------------------------
anche secondo me

il numero delle connessioni come dici giustamente, non è dipendente dal numero di visitatori ma dal numero di richieste simultanee che uno fa.
la "richiesta" è intesa come periodo tra request e response durante il quale occupi un thread del server.
A naso... nemmeno su qs forum vengono raggiunte normalmente 40 richieste simultanee... così per avere un paragone,.. magari qualcuno può essere più preciso se conosce il dato.

potresti analizzare cosa accade in locale, deviando il traffico su un proxi e guardando cosa passa.

potresti abilitare un'attimo il debug di joomla e vedere se c'è qualche stranezza.

potresti usare gli strumenti di google per vedere se hai qualche malware.

potresti guardare i log del server chi è che fa 40 richieste simultanee

un altra cosuccia... con slowloris e la banda di una chiavetta hdspa posso non farti usare più il sito fino a quando ne ho voglia, ed è una cosa alla portata di mio nipotino.... non è professionale questo

.. ma che messaggio restituisce il server? che cod errore?

M.

[lorylor]

Allora, siccome è un hosting cloud il mio, mi diceva account sospeso per supermento del limite di risorse.
Al che andando sul pannello di controllo, ho visto cosa era che stava creando questo, premetto che comunque avevo un notevole picco di traffico quando si è verificata la cosa e non era la cpu, ma questo parametro connections 40/40. Nonostante il sito si sia stato bloccato per un paio d'ore (a singhiozzo) avrò fatto nel giro di queste 2 ore, nonostante il fatto che era bloccato per la maggior parte del tempo 13.000 visite. Quindi un picco abbastanza alto comunque.

Comunque mau_develop ti ringrazio molto per quello che dici, io francamente non sto a questo livello di competenza, forse è il caso che metto un annuncio sulla sezione apposita cercando un esperto che possa aiutarmi a capire cosa succede quando si verifica, perchè comunque questo si verifica in concomitanza di picchi.

Non so se tu saresti disponibile, ma non te lo chiedo qui per paura di violare le regole del forum,
se mi autorizzi ti mando un messaggio privato.

Ti ringrazio molto mau_develop per la gentilezza

P.S " un altra cosuccia... con slowloris e la banda di una chiavetta hdspa posso non farti usare più il sito fino a quando ne ho voglia, ed è una cosa alla portata di mio nipotino.... non è professionale questo" non capisco bene cosa significa, sicuramente è una cosa da addetti ai lavori, devi avere un nipotino super ... :-), la cosa mi spaventa ci si può proteggere da queste cose?

[mau_develop]

mi diceva account sospeso per supermento del limite di risorse.
------------------------------------------------------------------------------------
è questo che devi chiarire con chi amministra quel sito, gli devi semplicemente chiedere che cosa causa questo superamento di risorse,.
Se quello è il messaggio è molto equivoco... che risorse? Solitamente un server risponde con un codice di errore.

ci si può proteggere da queste cose?
---------------------------------------------------
Il concetto di vulnerabilità non è sempre indicante un'azione di "penetrazione", quanto di abuso; far succedere qualcosa di imprevisto.
Questo problema era sorto su server Apache quando Hansen con un tool aveva dimostrato che questa non era una sicurezza, bensì una vulnerabilità.
Il server ha impostato un numero massimo di connessioni per ragioni (anche) di sicurezza, sostanzialmente per evitare gli attacchi distribuited dos, quelli che vedi nei film, migliaia di macchine zombie in varie parti del mondo che mandano treni di richieste ad un unico target, finchè lo saturano e cade. (... poi fanno altro).

Quindi se per esempio, hai il limite di 40 connessioni vuol dire che ragionevolmente, come dicevamo prima, è garantito un notevole flusso di traffico ma comunque con un limite, il 41esimo "sta fuori", semplicemente viene rifiutata la connessione senza arrivare al numero max di connessioni del server che farebbe saturare la macchina.

Ma supponiamo che io, da solo, riesco in qualche modo ad essere 40 connessioni simultanee... tutti gli altri sono fuori... quindi posso impedire a chiunque di visitare il tuo sito.... questa è una debolezza!

Così Hansen ha scritto "slowloris" .. un bradipo di request alla Tognazzi per dirla semplicemente... una supercazzola
La connessione va dalla request alla response quindi se chiedi al server cose non errate ma insoddisfabili la latenza è molto lunga, molti secondi, tempo nel quale ne lancio una seconda, una terza e via dicendo.
Man mano scadono ma nel frattempo ne ho aperte infinite altre e se mantengo una quantità superiore a 40 tu sei fuori.
Il server non riesce a difendersi perchè è "ignorante", non riesce a capire che sei sempre tu a fare le richieste, quindi non può difendersi e non lo cerca nemmeno infatti durante l'attacco nulla viene segnalato... sono tante persone che vogliono visitare il tuo sito.. semplicemente.
... tutto qs non per dire che qs è il tuo problema ma per dire che è talmente semplice farlo che vale la pena di considerare questa cosa. Non è difficile che ci sia qualcuno che sa di quel limite su quell'hosting e si diverta a giocare o a dar fastidio alla concorrenza se si tratta di siti commerciali.

M.

[lorylor]

Allora, il mio non è un sito commerciale, ma un sito di informazione che tra l'altro non ha fini lucrativi, questo non toglie che la visibilità che spesso ha può dar fastidio ad altri giornali. A volte ci ho pensato che potesse trattarsi di una cosa del genere, tuttavia credo che si tratti di qualche impostazione del sito ch in concomitanza di picchi di traffico crei questo problema, fermo restando che mi hai aperto uno scenario più nitido su un punto che immaginavo, ma che considervo poco. Credo a questo punto sempre di più che è il caso che faccio vedere il sito a qualuno che ne capisce.

Comunque per quanto riguarda le risorse, l'hosting cloud (io l'ho di altissimo livello) è di per se un hosting a risorse dedicate e quindi limitate e pertanto quando vengono superate scatta in automatico la sospensione.

Ora devo capire come leggere e interpretare il dato delle connections, che ho compreso essere quello che ha generato questo problema.

Credo che metterò un annuncio sulla sezione apposita, alla ricerca di qualcuno che può aiutarmi a seguire questa cosa, che io da solo non saprei sbattere la testa.

Ti ringrazio Mau_develop per la gentilezza

[mau_develop]

se è un sito di informazione la cosa più probabile è che vieni scansionato da bot a caccia di contenuti, quelli lavorano con + thread paralleli ed è facile che succeda questo.

Un tool che si comporta in questo modo è httracks che serve per scaricare appunto contenuti dinamici sotto forma di pagine statiche ed ha la possibilità di lavorare in multithread.
E' free e assolutamente non dannoso, puoi provare a vedere cosa succede impostando un numero alto di thread e la tua url e se non basta farne partire un'altro da un altro pc sempre con lo stesso obbiettivo.

M.