Vanligaste orsakerna för avstängning

Nu har vi de senaste dagarna dessvärre varit tvungna att suspendera och i vissa fall, helt stänga av specifika kunder för att deras webbhotell har skapat en sådan press på serverns resurser, att det har riskerat driften av andra kunders webbhotell. Därför passar det bra med ett litet inlägg om de typiska fallgroparna och orsakerna till avstängning, så vi kan minimera liknande situationer i framtiden.

Här är listan på vinnarna:

•    Kontot innehöll olagliga och/eller upphovsrättsskyddade filer
•    Osäkra webbapplikationer
•    Dåligt kodade webbapplikationer (t.ex. otrevliga SQL-luckor)
•    Vuxit sig för stor för ”shared hosting”

Den första punkten talar för sig själv (hoppas jag). Webbhotell ska inte ses som en extern lagringsplats, och bör därför inte innehålla filer av denna natur. Finner vi en kund med sådant innehåll, så stängs dem ner direkt utan förvarning.

Osäkra webbapplikationer står dock för majoriteten av de avstängningar, som vi har träffat på. Det vanligaste i denna kategori har varit gästböcker från PHP-Fusion, öppna phpBB-forum och till sist PHP-Nuke. Här kan man med fördel använda sig av till exempel CAPTCHA till att skydda sig mot spam eller i varje fall kräva registrering (och rätten till att skriva inlägg) i sin gästbok och sitt forum. Ofta innebär bristen på spamskydd att man lämnar dörren vidöppen till sitt forum för så kallad spamdexing, det vill säga spam-robotar, som ivrigt söker igenom nätet efter nya platser att lämna sin olagliga reklam på.

Här är det även viktigt att poängtera hur viktigt det är att kontrollera att ens applikationer är säkrade mot till exempel SQL injects, cross-site scripting och andra vanliga säkerhetsluckor.

En annan aspekt av detta, är att dessa applikationer tynger ner servern märkbart, när tusentals spam-robotar löper amok. Detta påverkar i sin tur prestandan för alla andra kunder som delar samma server, och vi tvingas då vidta drastiska åtgärder (läs: stänga av kunden) för att kunna säkerställa driften av servern.

Den positivaste avstängsningsorsaken, om man får uttrycka sig så, är att kundens sajt har blivit så pass populär och välbesökt, att den helt enkelt inte passar för så kallad ”shared hosting”, det vill säga den sorts hosting som Surftown bedriver. När en sajt har vuxit så pass mycket, är det dags att börja fundera över andra alternativ, såsom dedikerad hosting eller kanske en virtuell privat server (VPS). Då får man betydligt mer prestanda, samt större kontroll över vad som sker under huven på servern, och man kan lättare anpassa sin hosting så att den passar ens verksamhet.

Som jag tidigare nämnt, har vi arbetat om rutinerna för hur vi hanterar dessa avstängningar. Upptäcker vi att en kund utnyttjar allt för mycket resurser på en server, sänder vi dem ett mail med råd och rekommendationer på möjliga åtgärder, så de kan åtgärda det på egen hand. Endast vid väldigt speciella fall suspenderar vi en kunds konto direkt, och då på grund av att de utgör en grav risk för serverns driftsäkerhet och andra kunders webbhotell.

Då kan man alltid kontakta supporten för att få hjälp med att åtgärda problemet, och även berätta att man har åtgärdat problemet så att supporten kan återaktivera ens webbhotell. Det ska alltså mycket till för att det ska vara tal om någon permanent avstängning.

17 Comments

  1. Fredrik Mörk
    februari 4, 2008 @ 3:48 e m

    Jag har på min hemsida ett par mp3-filer med musik som jag har gjort själv, och skulle tycka att det var rätt olyckligt om ni bestämde er för att de är upphovsrättskyddade (vilket de är; upphovsrätten till dem är min), och stängde av mig utan att först kontakta mig kring det… Så jag undrar: hur avgör ni ifall någon annan än website-innehavaren har upphovsrätten till materialet?

    (Jag tycker f ö att det är kanonbra att ni tar upp sådant här i bloggen; tummen upp för det!)

  2. alcedo
    februari 4, 2008 @ 4:48 e m

    Jag har på min hemsida ett par mp3-filer med musik som jag har gjort själv, och skulle tycka att det var rätt olyckligt om ni bestämde er för att de är upphovsrättskyddade (vilket de är; upphovsrätten till dem är min), och stängde av mig utan att först kontakta mig kring det… Så jag undrar: hur avgör ni ifall någon annan än website-innehavaren har upphovsrätten till materialet?

    (Jag tycker f ö att det är kanonbra att ni tar upp sådant här i bloggen; tummen upp för det!)

  3. Jonathan Gabor
    februari 5, 2008 @ 8:13 f m

    alcedo:
    Vi tittar givetvis på filen och kontrollerar den, och går inte endast på filnamnet. Råder det tveksamheter så ber vi helt enkelt kunden att styrka att de äger rättigheterna till filen, vilket de ofta kan göra på något vis.

    Det är endast vid extremt uppenbara fall som vi stänger av kunden direkt, utan förvarning.

  4. Jonathan Gabor
    februari 5, 2008 @ 9:13 f m

    alcedo:
    Vi tittar givetvis på filen och kontrollerar den, och går inte endast på filnamnet. Råder det tveksamheter så ber vi helt enkelt kunden att styrka att de äger rättigheterna till filen, vilket de ofta kan göra på något vis.

    Det är endast vid extremt uppenbara fall som vi stänger av kunden direkt, utan förvarning.

  5. indie
    februari 15, 2008 @ 1:27 e m

    Men finns det någon formell gräns där en sajt blir så populär att man måste skaffa en dedikerad hostning eller liknande? Hur mycket trafik måste man generera för att nå en ”smärtgräns”, det är ju jättesvårt att analysera på egen hand?

  6. indie
    februari 15, 2008 @ 12:27 e m

    Men finns det någon formell gräns där en sajt blir så populär att man måste skaffa en dedikerad hostning eller liknande? Hur mycket trafik måste man generera för att nå en ”smärtgräns”, det är ju jättesvårt att analysera på egen hand?

  7. Mimos blogg » Bloggarkiv » Hackad!
    februari 17, 2008 @ 11:18 f m

    […] är inte utan ironi som jag läser Jonathan Gabors inlägg i Surfbloggen, Vanligaste orsakerna till avstängning. Surfbloggen är ett relativt nytt (och mycket bra) initiativ från danska webbhotellet Surftown. […]

  8. Jonathan Gabor
    februari 18, 2008 @ 8:03 f m

    Någon formell gräns finns inte direkt i dagsläget. Man får helt enkelt använda sunt förnuft, och hålla koll på sin webbstatistik över hur många besökare man får in dagligen. Får man in tio- eller hundratusentals besökare dagligen, så bör man avväga att flytta till en VPS eller dedikerad server.

    Dels för sin egen skull, eftersom besökaren får en trevligare tillvaro tack vare den ökade prestandan, och dels för att förhindra ett längre driftstopp på grund av suspendering hos oss.

  9. Jonathan Gabor
    februari 18, 2008 @ 9:03 f m

    Någon formell gräns finns inte direkt i dagsläget. Man får helt enkelt använda sunt förnuft, och hålla koll på sin webbstatistik över hur många besökare man får in dagligen. Får man in tio- eller hundratusentals besökare dagligen, så bör man avväga att flytta till en VPS eller dedikerad server.

    Dels för sin egen skull, eftersom besökaren får en trevligare tillvaro tack vare den ökade prestandan, och dels för att förhindra ett längre driftstopp på grund av suspendering hos oss.

  10. Roger Johansson
    mars 15, 2009 @ 12:06 e m

    Är ni medvetna om att det finns propagandistiska texter, t ex kommunistiska manifestet av marx/engels där författaren vill att texten ska kopieras och spridas så mycket som möjligt?

    Hur avgör ni om en text är copyright eller inte?
    Hur avgör ni om en text får kopieras eller inte?

    Beror det på om innehållet är identiskt, eller att författaren har skrivit
    ”copyright marx” under texten, eller om författaren protesterar mot kopieringen eller inte protesterar?

  11. Roger Johansson
    mars 15, 2009 @ 1:06 e m

    Är ni medvetna om att det finns propagandistiska texter, t ex kommunistiska manifestet av marx/engels där författaren vill att texten ska kopieras och spridas så mycket som möjligt?

    Hur avgör ni om en text är copyright eller inte?
    Hur avgör ni om en text får kopieras eller inte?

    Beror det på om innehållet är identiskt, eller att författaren har skrivit
    ”copyright marx” under texten, eller om författaren protesterar mot kopieringen eller inte protesterar?

  12. Roger Johansson
    mars 15, 2009 @ 12:46 e m

    Jag brukar skriva i mina texter och websiter att jag vill att andra kopierar
    texter och hela websiter jag gjort och sätter upp mirrors eller inkluderar
    mina texter på sina web siter.
    Jag anger också att mina texter inte är copyright utan snarare copyless,
    och människor får kopiera och även ändra mina texter som de vill, men
    bör då sätta sitt eget namn under, även om 90 % av innehållet är
    kopierat från mig.

    Om ni och andra webhostar har ett stenhårt krav på att den som publicerar
    mina texter måste bevisa att de äger copyrighten till texter gör ni det omöjligt
    att sprida kopior även om originalförfattaren vill det.

    Gör ni undantag från denna regel om publicisten kan peka på en uppmaning
    från originalförfattaren att han vill att texten/siten ska kopieras?

  13. Roger Johansson
    mars 15, 2009 @ 1:46 e m

    Jag brukar skriva i mina texter och websiter att jag vill att andra kopierar
    texter och hela websiter jag gjort och sätter upp mirrors eller inkluderar
    mina texter på sina web siter.
    Jag anger också att mina texter inte är copyright utan snarare copyless,
    och människor får kopiera och även ändra mina texter som de vill, men
    bör då sätta sitt eget namn under, även om 90 % av innehållet är
    kopierat från mig.

    Om ni och andra webhostar har ett stenhårt krav på att den som publicerar
    mina texter måste bevisa att de äger copyrighten till texter gör ni det omöjligt
    att sprida kopior även om originalförfattaren vill det.

    Gör ni undantag från denna regel om publicisten kan peka på en uppmaning
    från originalförfattaren att han vill att texten/siten ska kopieras?

  14. Jonathan Gabor
    mars 16, 2009 @ 9:13 f m

    @Roger Johansson – Jag förstår inte riktigt din fråga… Ställer du dig negativ mot att vi tillåter att kunder publicerar kopior av det kommunistiska manifestet – eller att det publicerar otillåtna kopior av det kommunistiska manifestet? Att vi har kunder som publicerar politiska texter är ju ingenting vi kan (eller önskar) göra någonting åt, så länge de håller sig inom lagens gränser.

    Men är vi det minsta osäkra på om ett verk får eller inte får publiceras på en kunds hemsida, så kontaktar vi vår jurist för råd. Är det upphovsmannen (eller en representant) som kontaktar oss, ber vi personen att göra en polisanmälan. Bedömer polisen/domstolen att det är olagligt att publicera verket utan upphovsmannens tillstånd, så säger vi till kunden att radera innehållet omedelbart eller riskera att få sitt webbhotell nedstängt. Är det helt uppenbart att det har begåtts ett brott, så finns det dock en möjlighet att vi stänger av webbhotellet direkt. Det beror på, från fall till fall…

  15. Jonathan Gabor
    mars 16, 2009 @ 10:13 f m

    @Roger Johansson – Jag förstår inte riktigt din fråga… Ställer du dig negativ mot att vi tillåter att kunder publicerar kopior av det kommunistiska manifestet – eller att det publicerar otillåtna kopior av det kommunistiska manifestet? Att vi har kunder som publicerar politiska texter är ju ingenting vi kan (eller önskar) göra någonting åt, så länge de håller sig inom lagens gränser.

    Men är vi det minsta osäkra på om ett verk får eller inte får publiceras på en kunds hemsida, så kontaktar vi vår jurist för råd. Är det upphovsmannen (eller en representant) som kontaktar oss, ber vi personen att göra en polisanmälan. Bedömer polisen/domstolen att det är olagligt att publicera verket utan upphovsmannens tillstånd, så säger vi till kunden att radera innehållet omedelbart eller riskera att få sitt webbhotell nedstängt. Är det helt uppenbart att det har begåtts ett brott, så finns det dock en möjlighet att vi stänger av webbhotellet direkt. Det beror på, från fall till fall…

  16. Jonathan Gabor
    mars 16, 2009 @ 9:16 f m

    @Roger Johansson – Jag såg inte att din andra kommentar, och missade därför att besvara den.

    Kan publicisten peka på en uppmaning från upphovsmannen att det är OK att fritt sprida upphovsmannens verk, så har vi absolut inga problem med det. Om en tredje part kontaktar oss, och undrar om materialet på en kunds hemsida är OK att publiceras så kontaktar vi då upphovsmannen, och helt enkelt frågar om så är fallet.

  17. Jonathan Gabor
    mars 16, 2009 @ 10:16 f m

    @Roger Johansson – Jag såg inte att din andra kommentar, och missade därför att besvara den.

    Kan publicisten peka på en uppmaning från upphovsmannen att det är OK att fritt sprida upphovsmannens verk, så har vi absolut inga problem med det. Om en tredje part kontaktar oss, och undrar om materialet på en kunds hemsida är OK att publiceras så kontaktar vi då upphovsmannen, och helt enkelt frågar om så är fallet.