phpbb_sessions colabsado

Rob1nko · #1

Buenas tardes.

Desde esta noche observamos fuertes colabsos/ataques a las sesiones del Foro, he dado con el problema :

Descarga masiva de un Archivo desde una IP de Telefonica como 100 veces por minuto hasta dejar la tabla de sessions a los 16MB colabsandose.

Solucion, Banear la IP que hacía este ataque y por el momento, tema resuelto.

Lo que sí observo es que el rendimiendo del APACHE es altísimo y fuera de lo habitual.

La tabla de sesiones parece ser está estable pero no entiendo el por que motivo cuando llega a los 16MB deja cortado el Acceso al Foro por el Login, ni ACP.

Me gustaría saber si a alguien le ha pasado algo similar y que MOD, protección, antispam o similar debo instalar en mi Foro para que no vuelva a ocurrir y sobretodo como es posible ampliar el límite de la tabla phpbb_sesssions, por favor.

Muchas gracias de antemano y quedo a la espera de vuestras notícias.

Atentamente,

Rob1nko

URL: http://www.samsunggalaxys.es
Versión phpBB: phpBB3 (3.0.

MODs Instalados: Ninguno
Plantilla(s) usada(s): AcidTech
Servidor: 1and1 Linux Dedicado
Actualización desde otra versión:
Conversión desde otro sistema de foros:

angelismo · #2

Baneando una IP de telefonica ,has podido dejar sin acceso al foro a mchos usuarios.
Sobre el rendiemiento del apache ,te recomiendo que revises los logs del servidor ,a los que se puede acceder a traves del cpanel o el panel de control que usa tu host.
¿Y por curiosidad ,ese archivo que es?

Rob1nko · #3

Si, es lo que pensé, pero parece ser que el sessions ha dejado de incrementarse. Pero... Si este me estaba haciendo un DOS a la Descarga, qué hago?

Estoy viendo los logs de acceso pero no veo nada raro, ahora mismo está el apache al 70% y no lo entiendo que es lo que está pasando.

El archivo está en el siguiente link : http://www.samsunggalaxys.es/viewtopic.php?f=20&t=336

La verdad, ahora mismo estoy monitorizando todo y lo unico que observo es el rendimiento que es altísimo.

angelismo · #4

Para continuar con el soporte corrije el copyright de phpbb y añade el de la traducción

Rob1nko · #5

Solucionado Copyright, disculplen las moléstias.

angelismo · #6

Bien continuamos con el soporte.
Segun tus datos de soporte ,no tienes mods instaldos ,asi que es raro el alto consumo de recursos ,aparte del foro tienes más webs en el dedicado.

Rob1nko · #7

Si , pero con bastante menos tráfico, cosa que si las paro, tiene el mismo problema.

Todo viene de hoy cuando observé el ataque.

Ahora mismo estoy ajustando los Permisos de Foros para que los invitados no puedan descargar adjuntos pero parece ser que todo sigue igual...

angelismo · #8

Es raro que el ritmo del apache sea altisimo ,ahora mismo estoy viendo tu foro y veo 16 usuarios registrados conectados y 73 invitados ,es decir 89 usuarios online en tu foro ,eso puede causa del elevado ritmo del apache.

Rob1nko · #9

Habitualmente cuando hay 120-150 usuarios online, nunca me ha superado el 50% de la CPU del Apache, por eso me sorprende el Rendimiento actual.

Crees que es posible algún otro Ataque, Spam, o similar o puede que sea una causa puntual del servidor?

Rob1nko · #10

BIen, acabo de cortar acceso por Completo a la IP de ( Telefonica ) que os comenté anteriormente. Es 1 sola IP que no paraba de enviar consultas a mi servidor. Consumia un 50% de recursos Apache y le he cortado acceso con el Firewall de Paralells.

El rendimiento ha bajado al 20% y ahora es lo habitual.

Estoy preguntando a los usuarios de Telefonica y pueden navegar sin problemas.

¿ Debería reportar dicha IP a Abuse.com o alguna web similar para reportar o Denunciar esto ?

Gracias por todo y saludos.

Atentamente,

Rob1nko · #11

Buenos días.

A parte de lo consultado ya previamiente, me gutaría saber el orígen de este problema, si me podéis ayudar.

¿ Es normal el colabso de sesiones cuando el Foro llega a los 16MB de la tabla phpbb_sessions ?

Muchas gracias,

Atentamente,

leviatan21 · #12

El colapso puede estar ligado a diferentes causas (creo saber yo) :
1) Que hayas alcanzado el límite del tamaño total de la base, no se cual será tu plan en 1and1, pero he visto varios foros caerse porque alcanzaban el tamaño máximo permitido.
2) Que el tipo de tabla que estés utilizando (MiYSAM, InnoDB, etc) no sea el adecuado para el tipo de datos que almacena esa base.
3) Que el tamaño sea sólo una coincidencia, y que el servidor/manejador de la base de datos haya colapsado ante tanta concurrencia de datos.

Aqui en phpbb-ES, que corre en un dedicado, hemos tenido un problema similar no hace mucho tiempo ( Nuevo Record en phpBB-es ) en que en menos de un minuto hubo una masiva concurrencia de "usuarios Invitados" pero en este caso, el problema no se generó por las sesiones sino por la busqueda

Rob1nko · #13

leviatan21 escribió:El colapso puede estar ligado a diferentes causas (creo saber yo) :
1) Que hayas alcanzado el límite del tamaño total de la base, no se cual será tu plan en 1and1, pero he visto varios foros caerse porque alcanzaban el tamaño máximo permitido.
2) Que el tipo de tabla que estés utilizando (MiYSAM, InnoDB, etc) no sea el adecuado para el tipo de datos que almacena esa base.
3) Que el tamaño sea sólo una coincidencia, y que el servidor/manejador de la base de datos haya colapsado ante tanta concurrencia de datos.

Aqui en phpbb-ES, que corre en un dedicado, hemos tenido un problema similar no hace mucho tiempo ( Nuevo Record en phpBB-es ) en que en menos de un minuto hubo una masiva concurrencia de "usuarios Invitados" pero en este caso, el problema no se generó por las sesiones sino por la busqueda

La primera opción descartada, es una Dedicado "NO GESTIONADO" por lo cual indico yo el tamaño de la base de datos.

La segunda posibilidad no la entiendo, quieres decir que en un servidor 1and1 no son compatibles las tablas (que es solo 1) phpbb_sessions con Phpbb3?
Al decir no es el adecuado, como puedo saber si lo es y buscar la solución?

Y la tercera, puede que sea una coincidencia ya que trás vaciar no ha vuelto a ocurrir pero tampoco aún llega a los 16MB, ya verémos.

Digo todo esto por que ni con 200usuarios online, ni con 10mil visias diarias, ni con 3 phpbb3's en un servidor dedicado Linux de 1and1 me ha llegado a superar el 50% del Apache.

Pero, ahora ya está claro que era un ataque de un IP externa que comenté en el post anterior, trás filtrar esta IP y cortar acceso a todos los puertos del server, ha vuelto a la normalidad.

Un saludo,

Rob1nko

leviatan21 · #14

Rob1nko escribió:La segunda posibilidad no la entiendo, quieres decir que en un servidor 1and1 no son compatibles las tablas (que es solo 1) phpbb_sessions con Phpbb3?

No es eso, hasta donde se, tablas que usan MiYSAM como método de almacenamiento, es lo mas recomendable para phpbb, pero en grandes foros utilizar InnoDB puede tener menor impacto (aunque no sea compatible con búsquedas MySQL fulltext)

Rob1nko escribió:Y la tercera, puede que sea una coincidencia ya que trás vaciar no ha vuelto a ocurrir pero tampoco aún llega a los 16MB, ya verémos.

He visto temas en el foro oficial de gente con la tabla de sesiones llegando a +1GB, por lo que me hace suponer que el tamaño es sólo coincidencia.

Las tablas de sesiones ( phpbb_sessions y phpbb_sessions_keys ) puedes vaciarlas cuando tu quieras, inclusive desde phpbb 3.0.7 hay un botón en el ACP para hacerlo, aunque es una tarea que debería efectuarse a diario mediante una tarea cron ( raíz/cron.php )
Obviamente las tareas cron no funcionarán ante un ataque del tipo que tu has tenido, porque va por tiempo y no por tamaño

Rob1nko · #15

Gracias por tus respuestas.

Te importaría indicarme como debo proceder a realizar un Cron de vaciado de la tabla sessions por ejemplo, cada día a las 1 de la mañana y donde colocar dicho cron?

Me indicas raíz, en la raíz del Foro ? O servidor ?

Gracias,

phpBB España Oficial