묻고답하기
호스팅업체에서 차단을 당했는데.. 어떤문제가 있을가요?
2015.09.07 11:28
종교단체 홈페이지로 접속수도 많지 않은 홈페이지 입니다.
그런데 몇일전 접속이 차단당해서 연락을 취해보니 cpu과다 사용으로 차단을 당한것 같습니다.
문제파일이 xe/index.php 라고 하는것 같습니다.
차단은 일단 풀었는데 어떤 문제가 있는지 알길이 없어 도움을 청합니다.
아래는 호스팅업체에서 받은 메일을 내용과 몇일전 갑자기 증가한 접속 http 트레픽입니다.
이것이 혹시 디도스 공격같은것인가요? 아니면 정말 index.php에 문제가 있는것인가요?
그리고 xe 폴더안에 core 시작하는 파일이 접속량이 늘때부터 마구 생겨 나기 시작했습니다.
일단 cpu가 계속 100%를 찍고 있어서 XE를 xe_ 로 바꾸어 보았는데 지금은 10%만 사용하고 있는것 같습니다.
------------------------------------------------------------------------------------------------------------
Hello,
Thank you for contacting us. I have checked the problem and I could see that the following scripts caused extremely high processing in the server, which made the server unstable. You can find the details below:
=============
thomasmp 866386 10.3 0.1 247052 24092 ? RN 18:42 0:00 /usr/bin/php /home/thomasmp/public_html/xe/index.php
thomasmp 866394 12.0 0.1 245516 22432 ? RN 18:42 0:00 /usr/bin/php /home/thomasmp/public_html/xe/index.php
thomasmp 866399 24.0 0.5 228848 69636 ? RN 18:42 0:00 /usr/bin/php /home/thomasmp/public_html/xe/index.php
thomasmp 866422 0.0 0.1 238360 14028 ? RN 18:42 0:00 /usr/bin/php /home/thomasmp/public_html/xe/index.php
=============
To keep the server stable we were forced to suspend your account from the server.
Here are some recommendation to reduce the resource usage.
- Your scripts are not upgraded: you may have not upgraded your scripts yet, as older versions of the scripts can
have bugs in them that would cause high CPU and Memory usage.
- Your scripts are configured incorrectly: you might need to check your scripts` configuration for any tweaks
of settings available that might influence the usage, as a single wrong setting might do a whole lot of harm.
- Your add-ons are misbehaving: some add-ons might cause high load because they were badly written. You might consider
disabling them or finding alternatives for some add-ons. In the usage mitigation process you may want to disable
all your add-ons that do not affect the very basic functionality of your website.
After your account?s usage was stabilized we may begin enabling them one by one and identify the problematic one.
- You might need caching: a caching plugin will help in most cases as it will serve pre-generated html pages instead
of using the resource intensive PHP scripts to generate the same page over and over again for different visitors of the site.(for WP ? WP super cache).
- Robots are indexing your website, you may want o use a robots.txt file in order to manage this process. More information about it at:http://www.robotstxt.org/ .
- You should, also, audit your crons if any and optimize / (re)set them accordingly to reduce the usage
- Your account might be exploited: using a badly written extension / plug-in or an old / not recently
update CMS(Content Management System)(like Joomla, WP etc), the hackers or the script-kiddies can find their way to your
files(and system?s resources) endangering the entire shared environment.
please let us know what measures are you taking to avoid this in future before activating the account.
If you need any further assistance, please feel free to contact us, We are always happy to assist you.
댓글 7
-
likexe
2015.09.08 00:42
도움 말씀 주셔서 정말 진심으로 감사 드립니다.
해외 호스팅 업체 맞습니다. 호스팅 환경에 지식이 많지 않아서 적합하지 않은줄도 모르고 지금껏 사용 했습니다.
주 사용자가 해외이기 때문데 미국이나 캐나다 업체중 추천해 주실곳이 있으신지요?
사용자나 사용량이 적은 곳이기 때문에 가격을 중요 합니다. 잘 모르신다면 어떤 환경이 적합 한가요?
-
계정 이름을 보니 혹시 위니펙에 있는 성당인가요? 호스팅은 현재 webhostingpad 사용중이시고요?
저도 캐나다에 살 때 미국과 캐나다 호스팅을 여러군데 써 보았는데, 고급 사용자들은 죄다 VPS(클라우드)로 빠져나가고 있어서 웹호스팅 시장은 사실상 하향평준화가 되어버렸습니다. 한 달에 팀홀튼 커피 한 잔 값마저 아까워하는 사람들만 잔뜩 고객으로 데리고 있다 보니, 서비스 질을 높일래야 높일 수 없는 상황이죠.
그래서 딱히 추천해 드릴 만한 곳은 없고, 피해야 할 곳만 알려드립니다.
1. 무제한 용량, 무제한 트래픽을 광고하는 업체 : 무제한은 0일 수도 있고 ∞일 수도 있지만 대체로 0에 수렴합니다. 적더라도 일정한 용량과 트래픽을 보장해 주는 곳이 좋습니다.
2. 한 달에 5불 미만이거나 장기 약정으로 대폭 할인을 적용받는 상품 : 장기 약정을 해놓으면 울며 겨자먹기로 써야 하기 때문에 업체에서 서비스를 잘 해줄 필요가 없습니다.
3. 상품 설명에 SSD가 언급되는지 반드시 확인합니다.
4. 도메인 소유주가 고객님이 아닌 웹호스팅 업체로 되어 있네요. 특별히 개인정보 숨김 서비스를 신청하신 것 같지도 않은데... 호스팅 신청시 도메인을 무료로 준다는 업체들 중 이렇게 자기네가 소유권을 주장하며 다른 업체로 옮기는 것을 막는 비양심적인 경우가 많습니다.
꼭 웹호스팅을 쓰시려면 관리하는 도메인 수가 천만 단위를 넘어가는 초 메이저급 업체가 그나마 안전합니다. 만약 한 달에 10불 (캐나다 13불) 정도까지 예산이 되신다면 웹호스팅보다는 차라리 VPS(클라우드)를 사용하는 것이 나을 수도 있습니다.
-
likexe
2015.09.09 11:35
조언 감사드립니다.
사실 예산이 넉넉치 않아서 걱정입니다. 한국호스팅 업체는 추천 해주실 곳이 있는지요?
한국으로 이전하는것도 생각해 보아야 겠습니다.
아래 다른분이 말씀해 주셔서 알았는데 크롬으로 접속해보니 파밍가능성이 있는 사이트로 나오는것으로 봐서
해킹을 당했는지도 몰라 재설치를 하거나 이전을 생각중입니다.
도움을 주셔서 다시한번 감사드립니다.
-
크롬으로 홈페이지 접속을 해보니까 구글피싱사이트로 등록되어있는 것이 해킹을 당했을 수도 있겠네요.
DB와 첨부화일 (./files/attatch 폴더) 백업해서 XE를 새로 설치하신후 복구하시는 것이 좋겠습니다.
복구후에도 DB나 첨부화일에 malware나 바이러스가 존재할 가능성이 높으니 첨부화일과 DB를 잘 점검해보셔야할 것같습니다.
-
likexe
2015.09.09 11:44
정말 피싱사이트로 뜨네요~ 그것도 모르고 있었습니다.
그래서 이런문제가 생긴것 같습니다.
복구후에도 디비나 첨부파일에 바이러스가 있을 가능성이 높다니 그것이 더 걱정입니다.
새로 설치까지는 할수있는데 첨부파일이나 디비의 점검은 ㅠ
아무튼 복구까지는 해봐야 할것 같습니다.
감사합니다.
-
시패널 호스팅 사용하고 계시네요 멋진답변 빠르게 달으셔서 ㅇㅅㅇ 먼가 답하려 왔다가 구경만 하고 갑니다 :)
1. 해외 호스팅인가요? /usr/bin/php가 포함된 프로세스 목록을 보니 PHP를 CGI 방식으로 실행하는 것 같은데, 이런 서버 환경은 XE 실행에 적합하지 않습니다. 가능하면 빨리 호스팅을 옮기시기를 권장합니다.
2. 계정에 생성되는 core 파일은 프로그램 실행이 강제종료될 때 디버깅을 돕기 위해 생성되는 것인데, 현실적으로는 전혀 도움이 되지 않고 용량만 차지하니 지워버리셔도 됩니다.
3. 표의 윗부분이 잘리는 바람에 저 숫자들이 정확히 무엇을 의미하는지는 모르겠지만, 혹시 최근에 새로 설치한 모듈이나 애드온이 있나요? 아니면 사진 갤러리를 추가했다거나... 그것도 아니면 우연히 검색로봇의 눈에 띄었을지도 모릅니다. 흔히 생각하는 구글이나 빙 외에도 해외에는 별 희한한 검색로봇들이 많거든요. 얘네들이 마구 돌아다니면서 엉뚱한 사이트에 과부하를 일으키기도 합니다.