THEMA:

Hallo,

die Performance einer Site die bislang problemlos lief ist plötzlich schlecht (habe vorgestern das Update auf 3.9.24 gemacht, ob das damit zusammenhängt?). Hatte Kontakt mit meinem Provider der festgestellt hat dass es sehr viele aktive PHP-Prozesse gab die die gesamte zugwiesenen CPU und I/O Ressourcen aufgebraucht haben. Er hat alle laufenden PHP Prozesse einmal beendet und die Site lief wieder. Allerdings fällt auf dass es in der Joomla Datenbank eine relativ große Session Tabelle gibt. Ich habe die Tabelle geleert aber innerhalb Minuten habe ich da wieder 800-1000 neue Datensätze drin.

Die Lösung kann ja nicht sein das ich mich im Stundentakt einlogge und die _session leere, oder?

Hi
Na dann würde ich mal einen Blick in's Access-Log dieser Seite werfen, da siehst du wer was genau aufruft auf deiner Seite. Bei den vielen Sessions gehe ich davon aus, dass die Aufrufe von verschiedenen IP's stammen. Also IP sperren geht schlecht.
Gehen die Aufrufe alle auf die Home-Seite, dann könnte das eine Form von DDoS-Attacke sein. Die wäre dann aber nur temporär. Die kannst du aussitzen, oder aber wenn die Seite z.B. ausschliesslich für Besucher aus schweiz oder deutschsprachigem Raum ist, IP's aus anderen Ländern vorübergehend sperren.

Gehen die Aufrufe auf den /administrator Ordner, diesen mal per .htaccess schützen, denn in diesem Fall will jemand unbedingt ins Backend..

800-1000 Sessioneinträge bremsen deine Seite nicht aus, die kannst du getrost mal lassen, es sind eher die vielen Seitenaufrufe (= PHP-Prozesse), die den Server/die Seite langsam machen.

Ev. hat sich die Situation ja bereits wieder beruhigt

Danke schon mal.

800-1000 Sessioneinträge habe ich innerhalb knapp 5 Minuten geschafft was bedeutet das ich innerhalb einer Stunde locker auf 12.000 Einträge komme. War wahnsinn und die Site war stundenlang kaum erreichbar. Hat sich im Moment wieder beruhigt. Laut Access-Log waren das alles irgendwelche Crawler und Spider......

Das hatten wir eben auch schon zweimal auf prominenten Kundenwebsites. Wir haben einfach gecheckt, ob das kein Hack war oder gegen das Admin-Login ging. Es waren jeweils immer direkte Aufrufe der Home-Seite. Viel kann man dagegen nicht machen. Wie gesagt, ev. temporär gewisse Länder anhand der IP sperren. Oder auch nicht. Und es dann aussitzen.