Vanligaste orsakerna för avstängning

Nu har vi de senaste dagarna dessvärre varit tvungna att suspendera och i vissa fall, helt stänga av specifika kunder för att deras webbhotell har skapat en sådan press på serverns resurser, att det har riskerat driften av andra kunders webbhotell. Därför passar det bra med ett litet inlägg om de typiska fallgroparna och orsakerna till avstängning, så vi kan minimera liknande situationer i framtiden.

Här är listan på vinnarna:

•    Kontot innehöll olagliga och/eller upphovsrättsskyddade filer
•    Osäkra webbapplikationer
•    Dåligt kodade webbapplikationer (t.ex. otrevliga SQL-luckor)
•    Vuxit sig för stor för ”shared hosting”

Den första punkten talar för sig själv (hoppas jag). Webbhotell ska inte ses som en extern lagringsplats, och bör därför inte innehålla filer av denna natur. Finner vi en kund med sådant innehåll, så stängs dem ner direkt utan förvarning.

Osäkra webbapplikationer står dock för majoriteten av de avstängningar, som vi har träffat på. Det vanligaste i denna kategori har varit gästböcker från PHP-Fusion, öppna phpBB-forum och till sist PHP-Nuke. Här kan man med fördel använda sig av till exempel CAPTCHA till att skydda sig mot spam eller i varje fall kräva registrering (och rätten till att skriva inlägg) i sin gästbok och sitt forum. Ofta innebär bristen på spamskydd att man lämnar dörren vidöppen till sitt forum för så kallad spamdexing, det vill säga spam-robotar, som ivrigt söker igenom nätet efter nya platser att lämna sin olagliga reklam på.

Här är det även viktigt att poängtera hur viktigt det är att kontrollera att ens applikationer är säkrade mot till exempel SQL injects, cross-site scripting och andra vanliga säkerhetsluckor.

En annan aspekt av detta, är att dessa applikationer tynger ner servern märkbart, när tusentals spam-robotar löper amok. Detta påverkar i sin tur prestandan för alla andra kunder som delar samma server, och vi tvingas då vidta drastiska åtgärder (läs: stänga av kunden) för att kunna säkerställa driften av servern.

Den positivaste avstängsningsorsaken, om man får uttrycka sig så, är att kundens sajt har blivit så pass populär och välbesökt, att den helt enkelt inte passar för så kallad ”shared hosting”, det vill säga den sorts hosting som Surftown bedriver. När en sajt har vuxit så pass mycket, är det dags att börja fundera över andra alternativ, såsom dedikerad hosting eller kanske en virtuell privat server (VPS). Då får man betydligt mer prestanda, samt större kontroll över vad som sker under huven på servern, och man kan lättare anpassa sin hosting så att den passar ens verksamhet.

Som jag tidigare nämnt, har vi arbetat om rutinerna för hur vi hanterar dessa avstängningar. Upptäcker vi att en kund utnyttjar allt för mycket resurser på en server, sänder vi dem ett mail med råd och rekommendationer på möjliga åtgärder, så de kan åtgärda det på egen hand. Endast vid väldigt speciella fall suspenderar vi en kunds konto direkt, och då på grund av att de utgör en grav risk för serverns driftsäkerhet och andra kunders webbhotell.

Då kan man alltid kontakta supporten för att få hjälp med att åtgärda problemet, och även berätta att man har åtgärdat problemet så att supporten kan återaktivera ens webbhotell. Det ska alltså mycket till för att det ska vara tal om någon permanent avstängning.

Surftown Galleri nu på nätet

Uppdatering:  Jag ändrade mig, och skapade helt enkelt ett galleri direkt här på bloggen, med hjälp av den tuffa pluginen WP-SimpleViewer. Ni finner länken till galleriet i menyn till höger under ”Sidor”. Ni hittar bland annat bilder på serverhallen, entrén och kontoret där. 🙂

Thomas har haft kameran i högsta hugg, och fångat lite bilder på hur det ser ut hos oss på Surftown. Istället för att posta bilderna direkt här på bloggen, har jag skapat ett galleri för dessa bilder. Utseendemässigt är allting inte riktigt färdigt ännu, men det kommer. Dock fungerar detta galleri inte helt felfritt, så möts ni av en blank sida så är det bara att ladda om sidan (tryck F5), så bör det fungera igen.

Ni finner galleriet genom att <länk borttagen>, eller använda länken i menyn till höger.

Då var det även (äntligen) måndag igen, och en ny spännande arbetsvecka börjar.
Hoppas ni får en rolig vecka!

PS. Är det någon som har tips på ett bra galleri eller liknande? Tipsa oss gärna!

DDoS-angrepp orsak till avbrott

Först vill jag be om ursäkt att detta inlägg kommer lite väl sent. Anledningen är att jag åkte på semester, och jag glömde ge den danska bloggaren rättigheter att skriva inlägg på den svenska bloggen innan jag drog iväg. Men men, bättre sent än aldrig?

En av Surftowns PHP5-webbservers (ws30) blev tidigt onsdag morgon 24/1 träffad av ett omfattande DDoS-angrepp, som bestod av att servern först blev långsam och därefter närmast omöjlig att komma in på.

Detta såkallade DDoS-angrepp (Distributed Denial of Service) kan effektivt tvinga en webbserver ner från nätet genom att bombardera den med trafik. Våra tekniker var dock snabba till att agera i förhållande till den angripna servern, och tjänsterna körde igen med mindre avbrott från kl 15:20. Samtliga tjänster fungerade igen på kvällen omkring kl 23. Att få blockerat ett sådant angrepp snarast möjligt betyder mycket för oss.

De flesta upplevde att hemsidorna på den aktuella servern inte kunde nås under flera timmar, och det beklagar vi naturligtvis mycket. Det har ännu inte varit möjligt att lokalisera angreppets upprinnelseplats, eftersom att en DDoS-angrepp just kännetecknas av att det är många datorer som samtidigt sänder förfrågningar mot servern.

Vi håller dock ett fortsatt öga på servern, för att försäkra oss om att angreppet inte återupptas.

Ws23, en av våra andra PHP5-webbservers upplever också tillfälligt ostabilitet, som dock orsakas av kunder som har vuxit sig så stora att deras hemsidor förbrukar så mycket resurser i den delade servermiljön, att det bidrar till skapa problem för våra övriga kunder.

För att stabilisera driften av Ws23, arbetar vi för närvarande med att hänvisa dessa kunder till dedikerade lösningar, och samtidigt flyttar vi över kunder till andra servers.

Sist men inte minst har det också under några dagar varit problem med Mail1, den äldsta av våra mailservers. Sent i fredagskväll orsakade en hårdvaruuppgradering biverkningar i det att vi upplevde oförutsedda fel, som efterhand har orsakat våra tekniker arbete dygnet runt.

Surftown beklagar härmed de olägenheter som våra kunder har haft som följd härav.

Surftown testar ny Webmail

Då många av er har under en längre period upplevt problem med vår nuvarande leverantör av Webmailen, har vi beslutat oss att testa ett annat alternativ. Den nya Webmailen är tillgänglig via adressen http://webmail-test.surftown.com och jag ser gärna att ni testar den.

Jag tar mer än gärna emot feedback från er om den nya Webmailen, inklusive problemen gällande specialtecken (Å, Ä, och Ö) och generella inställningar. Skriv en kommentar på detta inlägg eller sänd mig ett mail på jga@surftown.com med er feedback.

Nytt Joomla i Surftown 1-Click Toolbox

Vi har denna morgon installerat Joomla med en uppdaterad version av safemode-patchen, samt ordnat med de flesta filrättigheterna, så kunden slipper göra det. Denna uppdatering innebär även att man nu borde kunna installera de moduler, komponenter och mambots som ej har fungerat tidigare.

Så när ni nu installerar Joomla, så är det den uppdaterade version som kommer installeras. Har ni redan Joomla installerat, krävs det med andra ord att ni ominstallerar Joomla via 1-Click Toolbox.

Detta är dock ingen permanent lösning för de problem som våra kunder upplever med Joomla och PHP safe_mode. Vi arbetar givetvis vidare på att kunna erbjuda webbhotell med safe_mode avslaget, till de kunder som efterfrågar det.

«< 42 43 44 45 46 >