Htaccess

[nikit089]

Buonasera a tutti e grazie dell'attenzione,

mi trovo davanti ad una strana situazione,

L'azienda che mi fornisce il servizio di hosting mi ha contattato dicendomi che c'è qualche codice che crea un aumento delle rirorse che il server non può reggere, infatti entrando nel pannello Cpanel, segnala un utilizzo della cpu al '8% con picchi fino a 100% e 5 entry processes attivi.

Google Analytics (real time) mi segnala che l'unico utente ul sito sono io e dai log forniti nel pannello ne ho la conferma, fatto sta che quando vado a scrivere nell'htaccess

deny from all
allow from (mio ip)

di colpo tutti i processi si azzerano e la cpu lavora come dovrebbe, anche se io sono sul sito e lo utilizzo normalmente.

Il portale è abbastanza complesso e ci sono vari codici jquery e php, questo mi rende la vita ancora piu difficile, però non capisco come mai bloccado dall'htaccess tutti torni alla normalità....

Io sinceramente non so proprio cosa fare e ho la necessità di risolvere questo problema.

Grazie a tutti.

[Enoa]

Ciao, s.o. del server? server dedicato/managed/multihosting?
Google Analytics (a meno di utilizzare la versione lato server) usa codice javascript per fare il tracking degli utenti sul sito, un eventuale bot che stia usando risorse sul tuo sito non è detto che venga rivelato: se usi il codice standard di Analytics e il bot non esegue il javascript, non viene rivelato; se il bot punta direttamente ai processi di gestione di chiamate ajax e/o POST/PUT/GET, probabilmente non viene rivelato.

Parli di utilizzo della CPU fino al 100%, ma quali sono i processi che la usano?
Visto che bloccare l'accesso al sito con l'htaccess sembra risolvere il problema, il punto di ingresso sarà apache. Ma sono i thread di apache a far schizzare la cpu al 100% o che so, mysql? postfix? exim4?
Per prima cosa ti consiglio di controllare access ed error log di apache.
Se usi cms di terze parti, inizia a disabilitare eventuali plugin installati: chat, modulo news, form contatti etc
Se usi un cms tuo, lo stesso, parli di jquery e php, inizia a disabilitare tutte le chiamate ajax, form etc.
(intendo i file che gestiscono la richiesta: ajax.php, file_per_chiamata_x.php, index.php?modulo=chiamata_ajax_x etc.)

Se nell'access/error log trovi un numero spropositato di richieste da un certo indirizzo ip, inizia a bloccarlo, risolvi per un po. Dopodichè, in base all'so del server, sono da valutare soluzioni un po più drastiche.(ban da iptables/sshguards, mod_security etc)

[nikit0]

Ciao Enoa,

ti ringrazio davvero tanto del supporto ero abbastanza disperato,

Il problema era dovuto ad una poco corretta configurazione del robots.txt

Gli spiders analizzavano delle directory praticamente infinite che sono andati a compromettere le risorse del server, adesso ho riconfigurato il robots.txt correttamente, ed intanto ho bloccato gli ip che scannerizzavano il contenuto delle directories in questione in quanto le modifiche al robots non hanno effetto immediato.

In ogni caso non ha più dato problemi.

Ti ringrazio nuovamente perchè è bello vedere che ancora esistono persone pronte ad aiutare il prossimo.

Un caro saluto.