Es hat leider etwas gedauert bis wir hilfreiche Unterstützung von Hosteurope erhalten haben.
Es gab anscheinend extrem viele Aufrufe:
Am Sonntag waren folgende IP´s sehr auffällig:
69185 54.236.1.13
84838 54.236.1.11
Diese 150.000 Aufrufe innerhalb von 24 Stunden waren Bots.
Hosteurope meinte dies könnte auf eine DDOS Attacke hindeuten. Die IP´s gehören aber anscheinend zum Pinterest-Crawler. Weswegen wir jetzt nicht glauben dass dies eine Attacke war sondern Pinterest uns da einfach maßlos überfordert hat. Wenn das wirklich so war ist das natürlich eine Frechheit von Pinterest.
Wir haben die IP´s dann durch folgende Anleitung von HE gesperrt. Da lief der Shop aber schon wieder halbwegs normal:
Was ist eure Meinung? Kann dies wirklich die Ursache des Problems gewesen sein?Unerwünschte Bots und DDOS Angriffe können ausgesperrt werden.
Es wäre beispielsweise möglich, die IP-Adresse mit folgendem Wert auszusperren .
Erstellen Sie dafür einfach eine .htaccess-Datei mit dem folgenden Inhalt:
<RequireAll>
Require all granted Require not ip 000.000.000.000 (IP des zu sperrenden) </RequireAll>
- Die Access-logs dazu finden Sie im KIS unter
Produktverwaltung - WebServer - Bautenbacher - Statistiken & Logfiles - Laufende ACCESS-Logfiles ansehen
- Laufendes Logfile anzeigen
Pinterest nutzen wir aktiv. Wir erstellen von jedem Produktfoto manuell einen Pin. Falls dies jetzt nicht mehr funktioniert weil wir den Bot aussperren ist das natürlich auch schade. Vielleicht gibt es noch eine bessere Lösung als die Pinterest Bots komplett auszusperren.
Eine weitere Vermutung von Hosteurop war bezüglich 8746 Selbstaufrufen die es in den 24 Stunden gab
Wir haben schon einige selbst programmierte oder umprogrammierte Export Skripts laufen. Die haben wir dann am Sonntag teilweise auch abgeschaltet. Ist natürlcih auch möglich dass da irgendwas ein Problem verursacht hat, ich stell mir vor dass ein Export in Dauerschleife festgehängt ist...Hier haben wir den gleichen Fall, viel wichtiger sind hier aber die Aufrufe von der IPxxxxxxxx - Das sind Selbstaufrufe des Servers das können sein z.b. Cronjobs, backups oder updates des Backends.
Führt man zu viele Cronjobs auf einmal durch, kann auch das zum Ausfall des Server führen.
Die Cronjobs sind Aufrufe, die auch MySQL-Prozesse in der MYSQl Datenbank verursachen können.
Wir tippen aber eher auf die Pinterest Bots...