Bedoel met "niets boeiends" dat er niets in staat wat dat enorme dataverkeer zou kunnen veroorzaaken.
Het lijkt (voor beide dagen dat het dataverkeer is gegenereerd) op een normale dag in vergelijking met andere dagen. Ook de bestanden die worden opgevraagd zijn geen grote bestanden, 95% zijn gewoon de php-, css- en afbeeldingsbestanden van het forum zelf.
De overige 5% zijn van andere pagina's die ook nog daar gehost werden. Geen grote bestanden staan daar tussen.
Er kan simpelweg geen 11 MB per request gegenereerd worden, aangezien het gehele forum nog niet eens zo groot is.
Volstrekt mee eens. De site verhuizen naar een andere host = probleem verschuiven naar elders, lost helemaal niets op. Lijkt meer op paniekvoetbal.
Maar,.. even flauw doen.. jij denkt ook dat een http 2.0 request een denial of service aanval is..Oorspronkelijk geplaatst door MisterTL
Brinkman.IT - Hosting & Design - https://www.brinkhost.nl/
Tja dat was het eerste wat ik tegen kwam met google. Had nog nooit zo'n aanvraag gezien.
Wat betreft probleem verschuiven:
er staat nu helemaal niets (echt niets!) meer op die host, en alsnog blijft het dataverkeer en de requests groeien (tenminste, dat staat in het controle panel). Het lijkt me dat er iets mis is het controle panel of iets mis is met de server van de hoster.
De hoster is al een tijd geleden op de hoogte gestelt, maar die heeft er verder tot nu toe niets mee gedaan.
Laatst gewijzigd door MisterTL; 13/02/09 om 23:02.
dan is het simpel , niet betalen voor het extra verkeer en de host maar laten aantonen waar het vandaan komt , eventueel logs meesturen zodat ze kunnen zien dat het daar niet aan ligt.
alleen maar hopen dat ze je niet automatisch afsluiten na 'te veel' overgebruik :-)
Och, ze rekenen 2 euro per extra gebruikte gigabyte. Als het alsnog een fout blijkt te zijn van het script of iets dergelijks dat TS gebruikt, dan zit het toch al snel rond de 50 euro wat er extra betaald zou moeten worden.
Denk niet dat ze dat soort 'buitenkansjes' zouden laten lopen gezien de gemiddelde kosten van zo'n pakket.
ik zou TS toch willen adviseren de logs (ook na het verhuizen van de site) even hier te plakken, kan de rest ook even kijken (mag eventueel ook per PM, maar dan kan ik er alleen naar kijken)
Diverse control panels werken dataverkeer met vertraging bij sommige zelfs 1 keer per dag, dus het zal best wel kunnen dat het nog steeds groeit als er niks opstaat.
Goed, om hier nog het 'einde' van mijn kant te laten horen (van de TS weet ik het niet):
Gisteren is het dataverkeer niet of bijna niet gegroeid.
Echter bij de tijdelijke host was het dataverkeer ook niet abnormaal, gewoon wat je zou verwachten bij een forum.
Toen ik dat gister zag heb ik gevraagd of ik niet nogmaals de logbestanden mocht downloaden, dus ook die van die dag.
Deze heb ik toen door een loganalyzer gegooid, in plaats van de handmatig na te kijken. Het resultaat ervan was verbluffend, in ieder geval voor mij.
Ook daar stond het vele dataverkeer netjes genoemd.
Wat dat betreft klopten de gegevens in het controle panel dus gewoon.
Om die reden wil ik dan ook mijn excuses aan YourWWW aanbieden voor de (zoals nu gebleken is) valse halve beschuldigingen in hun richting dat ze de zaakjes wat betreft server/controle panel niet in orde hadden.
Maar goed, wat blijkt het dataverkeer nu te zijn?
Op een subdomein van de site bleek nog een PHP Fusion CMS te draaien.
Deze is naar alle waarschijnlijkheid gehacked, in ieder geval was het zo dat elke keer als deze pagina werd opgeroepen werd er een enorme hoeveelheid dataverkeer gegenereerd. Deze site was al tijden niet meer in gebruik (maar stond dus nog wel op de host, wat tot deze voor de TS rampzalige gevolgen heeft geleid).
Voor (volgens de loganalyzer) 99,5% kwam het dataverkeer van de afgelopen 4 dagen daar vandaan.
Helaas voor de TS betekend dit IMHO dat hij gewoon de rekening zal moeten betalen voor het vele dataverkeer.
Zoals in 99,99999% van de gevallen.. als er in een bepaald control panel echt een vreselijke fout had gezeten dan was dit 1. door de ontwikkelaars verholpen, 2. algemeen bekend geweest en had niemand het meer gebruikt.
Het is altijd een ander zijn schuld, toch?
Zeker heb ik hiervan geleerd.
Ik ben gewoon compleet stom geweest om niet te kijken naar de grootte die daar ook vermeld staan. Ik heb eigenlijk alleen gekeken of er geen 'rare' dingen instonden wat betreft opgeroepen links.
Nou ja, het is nu eenmaal zo gelopen, en ik heb heb er weer van geleerd, en ik hoop eigenlijk de TS ook.
Helaas gebeurd het vaker dat forums, cms systemen en soortgelijke producten het slachtoffer zijn van hackers en bots. Het is alleen zo dat het probleem bij de klant ligt die zich er in de meeste gevallen niet bewust van is dat deze producten hiervoor gevoelig zijn. Zij weten vaak niet dat ze geupdate moeten worden of dat er bepaalde mods ingevoegd moeten worden om bots tegen te gaan.
Naar mijn idee is het dan ook de taak van de hoster om de klant hiervoor te waarschuwen, bijvoorbeeld door een nieuwsbrief.
Iets anders wat ik mij afvraag: Heeft de TS contact opgenomen met de hoster zodat zij met hun kennis de klant hadden kunnen helpen. De hoster had het de klant binnen een kwartier kunnen vertellen..
QiQQ.nl - Systeem, werkplek en netwerkbeheer - Managed hosting en colocatie.