Доброго времени суток, дорогие читатели блога Мои тараканы!

Сегодня хочу рассказать об одном случае, который произошел со мною на днях.

Боты атакуютВсё началось с того,  что ко мне обратился клиент, сайт которого находится у меня на обслуживании, с просьбой закинуть новые фото. Вроде бы, казалось,  пустяк, загрузить на сайт полдесятка свежих фотографий, но на это у меня ушло почти 3 часа. А всё потому что любые действия на сайте откликались пятисот...,не помню какой точно, ошибкой сервера.

Когда я заглянул на хостинг, оказалось,  что мой аккаунт создаёт большую нагрузку на сервер. В этот вечер хостер даже отключил все мои сайты на полчаса, чтобы снять нагрузку. Когда сайты снова были подключены и нагрузка упала, я без проблем загрузил фото и пошел заниматься своими делами, не придав особого значения всему происходящему, решив, что все произошло из за технических проблем на хостинге.

Следующие дней пять я был сильно загружен на офлайн работе и к компу я практически не подходил. Но оказывается все эти дни мой хостер присылал сообщения о том, что, согласно моему тарифному плану, мой аккаунт создаёт чрезмерную нагрузку на сервер. Мне предлагалось самостоятельно искать решение проблемы и понижать нагрузку до допустимых рамкок, или за отдельную плату покупать выделенный сервер.

Вот одно из таких писем:

Здравствуйте!

Ваш аккаунт _ _ _ _ _ _ оказывает чрезмерную нагрузку на сервер.

Нагрузка на CPU характеризует суммарное время, затраченное процессорами сервера на обработку процессов аккаунта. Для снижения нагрузки следует оптимизировать скрипты, исключить выполнение требующих значительных вычислительных ресурсов процессов.

Нагрузка на MySQL характеризует суммарное время, затраченное на обработку запросов к базам данных аккаунта. Для снижения нагрузки на MySQL следует оптимизировать базу данных, а также запросы к ней, исключить чрезмерное количество запросов, а также длительно обрабатываемые запросы.

По данным статистики нагрузка на сервер:
Дата, нагрузка на CPU, нагрузка на MySQL
_ _ _ _   _ _  _ _

_ _ _ _   _ _  _ _

_ _ _ _   _ _  _ _

_ _ _ _   _ _  _ _

— что превышает допустимые значения на текущем тарифном плане: нагрузка на CPU до 50 cp, MySQL до 1000.
Информацию по нагрузке за прошедшие дни и ограничения тарифных планов Вы можете посмотреть в панели управления.

Мы можем предложить Вам следующие варианты решения сложившейся ситуации:
1. Устранить источник нагрузки, самостоятельно оптимизировав сайты, используя средства CMS, либо специализированное ПО (профайлеры, фреймворки) на локальном компьютере.
2. Обратиться к соответствующим специалистам для снижения оказываемой нагрузки, в случае если Вы не готовы самостоятельно произвести оптимизацию.
3. Рассмотреть вариант перехода на техническое решение без ограничений по нагрузке (выделенный или виртуальный сервер).

Статистически, рост нагрузки чаще всего возникает по одной из следующих причин:
1) рост посещаемости;
2) использование неоптимизированных скриптов;
3) отключение кеширования;
4) действие вредоносного кода;
5) нежелательная активность поисковых или иных ботов;
6) увеличение объёма обрабатываемых данных.

Скачок нагрузки может быть вызван различными причинами, например:
1) скачок посещаемости;
2) работы на сайте;
3) действие вредоносного кода;
4) DoS-атака;
5) ошибка в логике работы скриптов.

В течение 7 дней (до _ _ _ _   _ _  _ _ включительно) Вам необходимо снизить создаваемую нагрузку до ограничений тарифного плана, либо принять решение об адекватной смене условий размещения. Если по истечении этого срока будет по-прежнему наблюдаться повышенная нагрузка, дальнейшее обслуживание на прежних условиях будет невозможно.

В случае, если нагрузка будет вызывать нестабильную работу сервера, мы будем вынуждены приостановить работу аккаунта.

Получить консультацию по данному вопросу Вы можете в рамках текущего обращения системы обратной связи.

Но о них (о этих письмах) я узнал когда на телефон мне начали приходить SMS что мои сайты недоступны. Вот тогда я забил тревогу.

Перед отключением мне было отправлено сообщение следующего содержания:


Здравствуйте!

Напоминаем, что Ваш аккаунт _ _ _ _ _ оказывает чрезмерную нагрузку на сервер.

Так как уровень создаваемой аккаунтом нагрузки угрожает стабильной работе сервера, мы вынуждены приостановить работу сайтов.

При имеющихся показателях нагрузки мы можем предложить Вам следующие варианты дальнейшего размещения:

— Аренда выделенного сервера.
...............

— Аренда виртуального сервера (VDS)

..............

Также мы будем готовы возобновить работу после устранения источника нагрузки с Вашей стороны.

Получить консультацию по данному вопросу Вы можете в рамках текущего обращения системы обратной связи.

В общем, мне давалось три дня на решение проблемы, иначе мой аккаунт полностью удалялся, а пока с целью понижения нагрузки мои сайты только блокировались .

Но с другой стороны, даже если бы я знал (в принципе я догадывался), какой сайт и почему является источником проблем, я не мог бы их решить, потому что сайты были отключены. Замкнутый круг получается. Мне нужно при отключенных сайтах устранить все неполадки. Потом написать в сапорт, чтобы сайты включили, но если проблема окажется нерешенной,  мой аккаунт просто удалят, без права восстановления. А вместе с ним девять сайтов, половина из которых клиентские.

У меня было подозрение,  что нагрузку создает мой анимешный сайт. Дело в том, что это был мой первый опыт с сайтами такого плана. Ожидаемых результатов он не дал (точнее он не дал вообще никаких результатов). Полагаясь на свой скудный опыт,  я понял, что если дело не идет, то не стоит действовать напролом, а нужно искать другой подход. Послушав советы в комментах к статье об этом проекте, я познакомился с DLE и убедился, что для моего сайта это то, что нужно.

Как раз в это время я начал замечать что на сайте начали регистрироваться боты. Но ничего пресекающего не предпринял, поскольку считал, что в ближайшее время я всё перенесу на новый движок, и потом буду уже что то с ними решать. Но не всё так вжизни происходит, как тебе хочется, череда событий в личной жизни заставила на некоторое время меня забыть о своих сайтах. А в это время боты продолжали свою деятельность.

В общем, что-то нужно было делать. Но по большому, мне оставалось только полагаться на интуицию. Я поставил на то, что все-таки косяк висел на анимешном сайте. Я отлинковал домен и написал в службу поддержки. Оказалось, я был прав:  когда все сайты подключили,  нагрузка больше не подымалась.

Хорошо, но что делать дальше? Чтобы перенести сайт на новый движок,  мне нужно,  чтобы функционировали оба сайта. Для этого планирую подключить ущербный сайт и быстро исправить ошибки, плюс создать поддомен и на нем установить новый движок. Потом вручную переместить материалы.

Но не всё так просто. Когда я восстановил сайт и зашел в админку,  я был в шоке — там зарегистрировалось около двух сотен ботов! За неделю они успели наштамповать около тысячи статей и около ДВАДЦАТИ ТЫСЯЧ комментариев!!!!

Регистрацию на сайте запретил. Комментирование запретил. Ботов удалил. Статьи удалил (хотя на это ушло немножко больше времени). А вот когда дело дошло до комментариев... Как вы думаете, сколько мне понабилось бы времени, если бы я начал удалять комментарии вручную через админку, когда ресурсы движка не позволяли удалять даже сотню сообщений за один раз? Неделю, как минимум.

Пришлось через MySQLAdmin лезть в базу данных. Как я не люблю это дело. Если честно,  я её даже боюсь 🙂 , но что делать.

Нашел таблицу,  в которой хранятся все комментарии ( у меня это была joomla_k2_comments) и во вкладке SQL ввёл следующий запрос:

DELETE FROM joomla_k2_comments WHERE 1

Пара секунд и комментариев больше нет.

P.S. Хочу принести  извинения за длительное отсутствие. Дело в том, что этот пост писался ещё в июне, но из-за событий у меня на родине мне было не до блога — всё свободное время уходит на просмотр сводок с фронтов. Да и вообще,  писать о каких-то бытовых проблемах, когда на родине происходит ТАКОЕ — мне кажется аморально. Надеюсь,  в дальнейшем ситуация пойдет на поправку, как на Донбассе,  так и у меня в блоге.

С уважением, Мышак Петр!  

 

Похожие записи:

Понравилась статья? Расскажи друзьям, автор очень старался:
28 комментариев на:
“Боты атакуют”
  • Пётр говорит:

    А разве нельзя было поставить защиту от ботов при регистрации. То есть, я уверен, что у вас она наверняка и так есть, но я имею ввиду поставить более мощную, более серьёзную, более труднопробиваемую защиту. Ведь сейчас существует множество различных плагинов для этого.

    • Пётр говорит:

      Я не заморачивался, просто в ближайшее время планировал всё перенести на новый движок, но «ближайшее время» немного затянулось ))).

  • Денис говорит:

    После этой статьи первое, что я сделаю это придумаю хороший пароль на свою админку сайта... Просто ужас 20 000 комментариев, я представляю какая там нагрузка, это галлоны спама вылили на сайт...

  • Ника говорит:

    Даже странно, какое неизгладимое впечатление на многих эти боты производят

    • Федор говорит:

      Ага, особенно, когда столько времени на решение проблемы тратишь, которой по сути и в догадках не было...

  • Ирина говорит:

    Все комменты можно моментально убрать специальными плагинами, по крайней мере на вордпресс... я за минуту убрала на одном из своих сайтов 15 тысяч комментариев. Но вообще кажется, что если ничего не изменится, интернет скоро превратится в огромное сообщество ботов, где изредка будут мелькать реальные люди)))

  • Александр говорит:

    Поначалу тоже приходилось бороться с ботами и спамерами, пока в один прекрасный момент не взломали один из моих сайтов. На полное восстановление работоспособности сайта потратил недели две. После чего взял обязательным за правило: разворачивая сайт, сразу накатывать плагины для безопасности, редактировать .htaccess под нужды, и уж только после этого начинать наполнять контентом.

  • BiblSoft говорит:

    Главное, что получилось восстановить. Интересно, а сайты на бесплатном хостинге, тоже могут быть жертвами у меня просто на юкозе Библиотека бесплатных программ.

    • Александр говорит:

      На бесплатном хостинге есть другая опасность. Сайты третьего уровня изначально вам не принадлежат. В данном случае ваш сайт принадлежит Ucoz, и если он захочет, или что-то не понравится на вашем сайте, или ваше поведение, то он удалит всё над чем вы работали.

      Наверное все начинали с Народа, с Юкоза. И я в том числе. Но уже давно им (Юкозом) не пользуюсь. Буквально недавно, с 6 по 15 октября, Юкоз удалил все мои сайты (1 — про заработок, 1 — про софт, 22 — мультиязычных сайта от Алавар, и ещё где-то 20 для тестирования). Их возраст от 2 до 4 лет. Контента где-то 50 стр., где-то под 500 стр. Перестал тратить на них много времени, только поддерживал, чтобы их не удалили.

      Но в один прекрасный момент в Яндекс.Метрики увидел, что нет связи с сайтами. Удалили! Причем удалили и сайты и общий аккаунт на UNet.

  • werstey говорит:

    Конечно могут. На бесплатном долго ждать и не придется, сайты быстро лягут.

    • BiblSoft говорит:

      похоже после раскрутки прийдется куда-то переезжать 😕

  • werstey говорит:

    Я в принципе так и делаю, сперва немного подниму сайт на ноги на бесплатном хостинге, а потом переношу на платный!

  • Александр говорит:

    вот и у меня лег недавно

  • mojo-web говорит:

    Нужно просто использовать новые капчи, чтобы боты не добирались

  • Миша говорит:

    боты были, есть и будут... К сожалению как не дети, так конкуренты балуются.

    Работаю сис.админом в SEO компании Leona, так вот недавно тоже попали под атаку бота, либо ddos атаку. Оборудование выдержало, так как мы держим сайты в облаках и необходимые ресурсы для работы автоматически закупаются. Но такая атака стоила нам за час — 7$, а это относительно не мало, когда это всего лишь один час проведения атаки либо бота на простенький сайтик: Скриншот с отобраением процента нагрузки на 1 ЦП

  • ярик говорит:

    Можно сказать одно что для комментариев и регистрации можно поставить капчу она помогает боротся с ботами и авторегестратами.

  • реалист говорит:

    Ключевые и важные слова — был занят неделю в офлайн работе. все слова заработках на блоге являются вымыслом,, впрочем об этом я всегда говорил

    • Пётр говорит:

      А я и не говорю что на блоге как то зарабатываю. Может Вы заметили в блоге даже рекламы нет.

      • реалист говорит:

        так и я не конкретно, просто приведённые слова говорят что заработки на блоге миф.

        • Женя говорит:

          Да вообще. Если этот заработок и есть, то что для этого нужно делать. Про некоторых читаю и по 100 штук имеют в месяц. Как они вообще это делают?

  • SEOшник говорит:

    Боты — это печаль. У меня от большого наплыва простых поисковых ботов нагрузка на базу была неимоверная, что сайт чуть не загнулся

  • Женя говорит:

    Я не так уж и давно поменял свою капчу на другую. Стоял плагин Chek Bot (не знаю как правильно пишется). Ну так вот. Нормально все было, потом смотрю 6 комментариев. И все спамные. А до этого помогал хорошо. Поставить бы плагин, которые у гугла. Но его не только боты не взломают, люди не смогут.

  • Дмитрий говорит:

    Ох уж эти боты. Помнится как только я купил домен и установил движок на хостинг. Начал ковыряться, настраивать. Как к вечеру заметил, что меня брутфорсят! Вот жеж блин. Все устранил. Все окей.

    А по скольку работаю в сфере хостинга, то случаи с ботами это так банально. Хотя бывают интересные случаи. Как-то у клиента была база заспамлена на форуме. Вы представьте — 6 ГБ только таблица с комментариями.

  • Евгений говорит:

    Доброго времени суток,Петр. Являюсь Вашим давним читателем-еще с 1номера Сетевиков. Практически где-то с того же времени лелею в себе решимость и готовность если не к инфобизнесу,то хотя бы к блоггингу... Останавливает нехватка знаний,в Сети-то завалят курсами по макушку,только и гляди,как бы дым из ушей не повалил... А просматривая комментарии,в частности ЗДЕСЬ, вообще страшно становится- половина слов НЕИЗВЕСТНА :(( И думаешь при этом : "а есть ли резон в этих диких телодвижениях, на масло хватит ли?.. " И опять хитрый,ЛЕНИВЫЙ мозг побеждает- и НИЧЕГО не делает, гад... Может посоветуете ЧТО ?..

    P.S. Я из Севастополя — мы на острове ,да и ЧФ помог,а то бы заваруха была бы пожестче вашей ( с татарами за спиной !..) ,хочу сказать- Севастополь с Вами, держитесь!..

    PPS Я правильно понял,что проект "SeteWici " скончался или есть надежда?..

    С уважением,Евгений.

    • Пётр говорит:

      Лучше, один раз попробовать и провалится (или взлететь) — чем потом жалеть что ничего не сделал (или мечтать как было бы круто, если бы я сделал то или то). Блог можно же вести на тему в которой хорошо разбираешься. Например, здесь часто оставляет комментарии прораб, который ведёт блог на строительную тему. Так у него посещаемость за 1000.

      А по поводу сетевиков, даже не знаю. Вряд ли он оживёт 🙁 .

Добавить комментарий

Перед комментированием ознакомтесь с правилами комментирования
  • Все комментарии проходят ручнуюю модерацию, поэтому большая прозьба - НЕ СПАМИТЬ!!!
  • Подписывайтесь нормальными именами, а не "регистрация в Москве" или "Кондиционеры не дорого".
  • Ссылки на коммерческие сайты будут удалятся.
  • Оставляйте ссылку на главную страницу.
  • Оставляйте комментарии длинной не менее 100 символов. Исключения - диалоги и ответы на заданные вопросы.
Внимание! Один раз в неделю блог прходит проверку на наличие битых ссылок. Если ваш сайт в это время не был доступен, ссылка на него будет удалена!
За собой оставляю право редактировать и удалять комментарии, даже если они удовлетворяют вышепреведённый свод правил.