Webhoster sperrt Account wegen "hoher Serverauslastung"

Meik · 22.12.2006, 09:17

Hallo zusammen,

wie ihr anhand des Titels schon erkennen könnt, habe ich ein Problem mit meinem Webhoster und hoffe das ihr mir vielleicht helfen könnt.

Hier erst mal ein kurzes Zitat aus der Mail, welches mich über die Sperrung meines Accounts informierte (damit ihr wisst worum es geht):

"Ihr Account hat eine sehr hohe Serverauslastung erzeugt. Das Script blog.myste.org/?p=xx ist hierfür verantwortlich. Über diese Url wurden sehrviele Prozesse gleichzeitig gestartet.
Wir mußten Ihren Account aus diesem Grund sperren."

Leider weiß ich nun erst mal nicht weiter und mir fehlt meinem Hoster gegenüber leider auch etwas die Grundlage, um über diesen Sachverhalt zu diskutieren, daher hoffe ich das ihr mir weiter helfen könnt. Ich kann mir nicht vorstellen das das Script wirklich ein Problem hat, da ich für mein Wordpress in der Version 2.0.5 keine Hacks, kaum PlugIns und keine eigenen Anpassungen (abgesehen natürlich vom Theme) verwende.

Danke im voraus für Tips und Informationen wo das Problem sein könnte
Meik

mastermind · 22.12.2006, 10:01

Möglicherweise gab es eine Kommentarspam-Attacke. Da kann es sein, dass in kurzer Zeit sehr viele Seitenabrufe stattfinden. Du könntest/solltest einige Antispam-Plugins installieren, für den hiesigen Fall ist wohl Bad Behaviour interessant, da es Spamfluten bremst, ohne dass die DB belastet wird.

Allerdings ist es auch nicht nett vom Hoster, gleich den Account zu sperren. Man hätte ja z.B mal schauen können, ob die Aufrufe von einer einzelnen IP stammen und diese sperren können.

Meik · 22.12.2006, 10:12

Hallo mastermind

danke für deine Antwort erst einmal.

Um mich vor Spam zu schützen benutze ich z.Z. Askimet, allerdings werde ich mir das von dir empfohlene "Bad Behaviour" mal genauer anschauen und dann auch Testweise installieren in der Hoffnung das Problem zu lösen.

Über die "Nettigkeit" des Providers will ich mal nichts sagen, es ist halt nicht das erste mal das er mich auf diese Art und Weise überrascht. Leider werde ich aber noch bis Mitte nächsten Jahres damit zurecht kommen müssen, da erst dann die Kündigung wirksam wird

mastermind · 22.12.2006, 10:32

Zitat:

Zitat von Meik

Um mich vor Spam zu schützen benutze ich z.Z. Askimet, allerdings werde ich mir das von dir empfohlene "Bad Behaviour" mal genauer anschauen und dann auch Testweise installieren in der Hoffnung das Problem zu lösen.

Akismet ist gut, aber es nimmt die Kommentare an und analysiert sie erst dann. Bad Behaviour ist eine Art Kommentarspam-Firewall, die schon sehr früh greift. Allerdings kann man letztlich mit einer PHP-Software nicht viel machen. Wenn es wirklich schwere Angriffe sind, muss der Serveradmin Maßnahmen auf IP-Ebene ansetzen.

Zitat:

Zitat von Meik

Über die "Nettigkeit" des Providers will ich mal nichts sagen, es ist halt nicht das erste mal das er mich auf diese Art und Weise überrascht. Leider werde ich aber noch bis Mitte nächsten Jahres damit zurecht kommen müssen, da erst dann die Kündigung wirksam wird

Wenn es wirklich so schlimm ist, würde ich mich an Deiner Stelle mal in Sachen Verbraucherschutz bzw. rechtliche Schritte schlau machen. Was Du auf jeden Fall machen könntest, wäre die Domain und die Daten schon mal umzuziehen und den Vertrag auslaufen zu lassen. Das Geld ist dann zwar trotzdem futsch, aber Du hättest ein verlässliches Hosting.

Meik · 22.12.2006, 11:00

Ich habe gerade Bad Behaviour installiert und hoffe das es hilft die Probleme zu beseitigen, vorerst ... denn ich werde mich über den Jahreswechsel mal nach einem neuen Provider umsuchen, da abgesehen von unprofessionellen Verhalten nun auch noch Drohungen des Providers (rechtliche Schritte) dazu kommen.

Welche Maßnahmen kann denn der Provider auf IP-Ebene ergreifen?
Kann ein Apache Server z.B. eine IP nach einer Menge x von Aufrufen für eine bestimmte Zeit y sperren? Falls dem so ist kann ich ja meinen Provider mal dazu auffordern dies zu tun und damit den "Schwarzen Peter" an ihn zurück schieben

mastermind · 22.12.2006, 12:14

Zitat:

Zitat von Meik

Welche Maßnahmen kann denn der Provider auf IP-Ebene ergreifen?
Kann ein Apache Server z.B. eine IP nach einer Menge x von Aufrufen für eine bestimmte Zeit y sperren? Falls dem so ist kann ich ja meinen Provider mal dazu auffordern dies zu tun und damit den "Schwarzen Peter" an ihn zurück schieben

Der Apache-Server kann das nicht, aber zu solchen Zwecken dient eine Firewall bzw. entsprechende Erweiterungen. Es ist zwar etwas aufwändig, solche Lösungen zu installieren und zu pflegen, doch ein guter Hoster sollte dazu in der Lage sein.

Abgesehen davon könntest Du Deinen Hoster bitten, Dir die relevanten Auszüge aus den Logs zu geben, damit Du das Problem Deinerseits analysieren kannst. Bspw. könntest Du dort sehen, mit welchen Parametern und von welcher/n IP(s) das Script aufgerufen wurde.

Meik · 22.12.2006, 13:01

Die checkliste sieht doch schon ganz ordentlich aus:

- Bad Behaviour installiert
- Um Serverlogs meiner Domain gebeten
- Um Maßnahmen auf IP-Ebene gebeten
- Meinen Wissenstands vergrößert

Mal schauen wie der Anbieter sich nun verhält, wobei ich fast vermute das er die Logs nicht rausrücken wird, wäre ja auch zu schön wenn man darin was sehen könnte was man ihm vorhalten könnte.

Danke noch mal an dich mastermind, für die schnelle Hilfe und die sehr guten Erklärungen.

22.12.2006, 09:17	#1 (permalink)
Meik PostRank: 0 Registriert seit: 22.12.2006 Beiträge: 6	Webhoster sperrt Account wegen "hoher Serverauslastung" Hallo zusammen, wie ihr anhand des Titels schon erkennen könnt, habe ich ein Problem mit meinem Webhoster und hoffe das ihr mir vielleicht helfen könnt. Hier erst mal ein kurzes Zitat aus der Mail, welches mich über die Sperrung meines Accounts informierte (damit ihr wisst worum es geht): "Ihr Account hat eine sehr hohe Serverauslastung erzeugt. Das Script blog.myste.org/?p=xx* ist hierfür verantwortlich. Über diese Url wurden sehrviele Prozesse gleichzeitig gestartet.* Wir mußten Ihren Account aus diesem Grund sperren." Leider weiß ich nun erst mal nicht weiter und mir fehlt meinem Hoster gegenüber leider auch etwas die Grundlage, um über diesen Sachverhalt zu diskutieren, daher hoffe ich das ihr mir weiter helfen könnt. Ich kann mir nicht vorstellen das das Script wirklich ein Problem hat, da ich für mein Wordpress in der Version 2.0.5 keine Hacks, kaum PlugIns und keine eigenen Anpassungen (abgesehen natürlich vom Theme) verwende. Danke im voraus für Tips und Informationen wo das Problem sein könnte Meik

22.12.2006, 10:01	#2 (permalink)
mastermind PostRank: 10 Registriert seit: 13.12.2005 Ort: Aachen Beiträge: 2.078	Möglicherweise gab es eine Kommentarspam-Attacke. Da kann es sein, dass in kurzer Zeit sehr viele Seitenabrufe stattfinden. Du könntest/solltest einige Antispam-Plugins installieren, für den hiesigen Fall ist wohl Bad Behaviour interessant, da es Spamfluten bremst, ohne dass die DB belastet wird. Allerdings ist es auch nicht nett vom Hoster, gleich den Account zu sperren. Man hätte ja z.B mal schauen können, ob die Aufrufe von einer einzelnen IP stammen und diese sperren können. __________________ Plugins!

22.12.2006, 11:00	#5 (permalink)
Meik PostRank: 0 Registriert seit: 22.12.2006 Beiträge: 6	Ich habe gerade Bad Behaviour installiert und hoffe das es hilft die Probleme zu beseitigen, vorerst ... denn ich werde mich über den Jahreswechsel mal nach einem neuen Provider umsuchen, da abgesehen von unprofessionellen Verhalten nun auch noch Drohungen des Providers (rechtliche Schritte) dazu kommen. Welche Maßnahmen kann denn der Provider auf IP-Ebene ergreifen? Kann ein Apache Server z.B. eine IP nach einer Menge x von Aufrufen für eine bestimmte Zeit y sperren? Falls dem so ist kann ich ja meinen Provider mal dazu auffordern dies zu tun und damit den "Schwarzen Peter" an ihn zurück schieben Geändert von Meik (22.12.2006 um 11:06 Uhr).

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

22.12.2006, 10:12	#3 (permalink)
Meik PostRank: 0 Registriert seit: 22.12.2006 Beiträge: 6	Hallo mastermind danke für deine Antwort erst einmal. Um mich vor Spam zu schützen benutze ich z.Z. Askimet, allerdings werde ich mir das von dir empfohlene "Bad Behaviour" mal genauer anschauen und dann auch Testweise installieren in der Hoffnung das Problem zu lösen. Über die "Nettigkeit" des Providers will ich mal nichts sagen, es ist halt nicht das erste mal das er mich auf diese Art und Weise überrascht. Leider werde ich aber noch bis Mitte nächsten Jahres damit zurecht kommen müssen, da erst dann die Kündigung wirksam wird

22.12.2006, 13:01	#7 (permalink)
Meik PostRank: 0 Registriert seit: 22.12.2006 Beiträge: 6	Die checkliste sieht doch schon ganz ordentlich aus: - Bad Behaviour installiert - Um Serverlogs meiner Domain gebeten - Um Maßnahmen auf IP-Ebene gebeten - Meinen Wissenstands vergrößert Mal schauen wie der Anbieter sich nun verhält, wobei ich fast vermute das er die Logs nicht rausrücken wird, wäre ja auch zu schön wenn man darin was sehen könnte was man ihm vorhalten könnte. Danke noch mal an dich mastermind, für die schnelle Hilfe und die sehr guten Erklärungen.