Information

Vanligaste orsakerna för avstängning

Nu har vi de senaste dagarna dessvärre varit tvungna att suspendera och i vissa fall, helt stänga av specifika kunder för att deras webbhotell har skapat en sådan press på serverns resurser, att det har riskerat driften av andra kunders webbhotell. Därför passar det bra med ett litet inlägg om de typiska fallgroparna och orsakerna till avstängning, så vi kan minimera liknande situationer i framtiden.

Här är listan på vinnarna:

•    Kontot innehöll olagliga och/eller upphovsrättsskyddade filer
•    Osäkra webbapplikationer
•    Dåligt kodade webbapplikationer (t.ex. otrevliga SQL-luckor)
•    Vuxit sig för stor för ”shared hosting”

Den första punkten talar för sig själv (hoppas jag). Webbhotell ska inte ses som en extern lagringsplats, och bör därför inte innehålla filer av denna natur. Finner vi en kund med sådant innehåll, så stängs dem ner direkt utan förvarning.

Osäkra webbapplikationer står dock för majoriteten av de avstängningar, som vi har träffat på. Det vanligaste i denna kategori har varit gästböcker från PHP-Fusion, öppna phpBB-forum och till sist PHP-Nuke. Här kan man med fördel använda sig av till exempel CAPTCHA till att skydda sig mot spam eller i varje fall kräva registrering (och rätten till att skriva inlägg) i sin gästbok och sitt forum. Ofta innebär bristen på spamskydd att man lämnar dörren vidöppen till sitt forum för så kallad spamdexing, det vill säga spam-robotar, som ivrigt söker igenom nätet efter nya platser att lämna sin olagliga reklam på.

Här är det även viktigt att poängtera hur viktigt det är att kontrollera att ens applikationer är säkrade mot till exempel SQL injects, cross-site scripting och andra vanliga säkerhetsluckor.

En annan aspekt av detta, är att dessa applikationer tynger ner servern märkbart, när tusentals spam-robotar löper amok. Detta påverkar i sin tur prestandan för alla andra kunder som delar samma server, och vi tvingas då vidta drastiska åtgärder (läs: stänga av kunden) för att kunna säkerställa driften av servern.

Den positivaste avstängsningsorsaken, om man får uttrycka sig så, är att kundens sajt har blivit så pass populär och välbesökt, att den helt enkelt inte passar för så kallad ”shared hosting”, det vill säga den sorts hosting som Surftown bedriver. När en sajt har vuxit så pass mycket, är det dags att börja fundera över andra alternativ, såsom dedikerad hosting eller kanske en virtuell privat server (VPS). Då får man betydligt mer prestanda, samt större kontroll över vad som sker under huven på servern, och man kan lättare anpassa sin hosting så att den passar ens verksamhet.

Som jag tidigare nämnt, har vi arbetat om rutinerna för hur vi hanterar dessa avstängningar. Upptäcker vi att en kund utnyttjar allt för mycket resurser på en server, sänder vi dem ett mail med råd och rekommendationer på möjliga åtgärder, så de kan åtgärda det på egen hand. Endast vid väldigt speciella fall suspenderar vi en kunds konto direkt, och då på grund av att de utgör en grav risk för serverns driftsäkerhet och andra kunders webbhotell.

Då kan man alltid kontakta supporten för att få hjälp med att åtgärda problemet, och även berätta att man har åtgärdat problemet så att supporten kan återaktivera ens webbhotell. Det ska alltså mycket till för att det ska vara tal om någon permanent avstängning.

«< 11 12 13 14 15