seit Sonntag Abend ist mein Forum zeitweise nicht erreichbar, mit teils stundenlangen Ausfällen.
Ein Versuch die Seite aufzurufen endet dann häufig mit 502 Bad Gateway.
Eine Anfrage beim Provider ergab:
Nun bin ich nicht soo vertraut mit Technik und Funktion rund um das Thema Server, Webspace, phpbb und php.Ich habe Ihr Problem geprüft. Es sind mir dabei erneut PHP-Routinen aufgefallen, welche besonders häufig beim Sampling der jeweiligen Prozesse enthalten waren. Dies lässt vermuten, dass diese Routinen viel Zeit benötigen, oder ungewöhnlich häufig verwendet werden.
Da nur eine begrenzte Anzahl an PHP-Prozessen erlaubt ist, können andere Aufrufe nicht mehr abgearbeitet werden, und es kommt entweder zu langen Ladezeiten, oder aber zu einer Fehlerseite - Oftmals "504 Gateway Timeout".
Hier der Traceback zur Routine, welche in den Samples aufgefallen ist. Die Routine selbst, und der zugehörige Dateipfad stehen dabei ganz oben.
0 mysqli_query <internal>:-1
1 phpbb\db\driver\mysqli::sql_query /kunden/Kundennummer/webseiten/commorekord/phpBB3/phpbb/db/driver/mysqli.php:180
2 phpbb\db\driver\factory::sql_query /kunden/Kundennummer/webseiten/commorekord/phpBB3/phpbb/db/driver/factory.php:351
3 phpbb\session::session_create /kunden/Kundennummer/webseiten/commorekord/phpBB3/phpbb/session.php:490
4 phpbb\session::session_begin /kunden/Kundennummer/webseiten/commorekord/phpBB3/phpbb/session.php:228
5 <main> /kunden/Kundennummer/webseiten/commorekord/phpBB3/app.php:1
Die zugehörigen DB-Queries habe ich in folgende Datei notiert
/kunden/Kundennummer/webseiten/commorekord/phpBB3/dbxxxxxx_17-queries-2024-07-17T08:22:32+02:00:
Es ist zudem auffällig, dass es sehr viele HTTP-Anfragen für Ihre Seite gibt. Diese folgen zum großteil folgendem Muster:
2 "GET /viewtopic.php?t=9972&sid=f8fb909b2ccbb55d93b7c0bb7525064d
2 "GET /viewtopic.php?t=9956&sid=7bb4a72875f27e64e599f59079e31472&start=10
2 "GET /viewtopic.php?t=9901&sid=f7a2340cada1bb07a3ec72d1d81fb969&start=60
2 "GET /viewtopic.php?t=9752&sid=2d4062ed1df7532c1f501a205991385b
2 "GET /viewtopic.php?t=9698&sid=ef572a6a95337016c500fcbf5f31252a&start=20
2 "GET /viewtopic.php?t=9544&sid=7c61678e4cdf0bba6fc7efebb959336d
2 "GET /viewtopic.php?t=9256&sid=ea6ba4e8c64d3fafe7f72eee1480a7bb&start=10
2 "GET /viewtopic.php?t=9256&sid=cd08a15c16fd116e9074f95ff1ba002b&start=10
2 "GET /viewtopic.php?t=9256&sid=c2da5e5a92885c70a256c98cbe41f567&start=10
2 "GET /viewtopic.php?t=9256&sid=ad108958876ef8ac5da28e1bc032d3ec&start=10
2 "GET /viewtopic.php?t=9256&sid=ac59d80da9b899c5977a4737402b4199&start=20
2 "GET /viewtopic.php?t=9256&sid=94a33e8db8c53c45fb9cf2038f87a953&start=30
2 "GET /viewtopic.php?t=9256&sid=83a086f75f54f3098f9906be600a7ccf&start=40
Viele dieser Anfragen scheinen von Server-IPs und nicht Privat-IPs zu kommen, z.B. 43.159.139.35 oder 170.106.142.139
Einige dieser IP-Netzte habe ich soeben gesperrt. Jedoch werden viele verschiedene IPs verwendet. Ich würde Ihnen daher empfehlen, eine WAF wie z.B. Sucuri oder Cloudflare für Ihre Anwendung zu installieren.
Soeben habe ich die Dienste einmal neu gestartet, wodurch die genannten Prozesse beendet wurden.
Um hier eine gewisse Abhilfe zu schaffen haben ich nun bei cloudflare.com die (in der Grundversion) kostenlose WAF gesehen und überlege, ob das Abhilfe schaffen kann.
Gibt es hier jemanden, der damit in Verbindung mit phpbb Erfahrung hat und mir etwas zur Seite stehen kann?
in einem ersten Schritt verlangt cloudflre, dass ich die Nameserver beim Registrar aktualisiere, um Cloudflare zum autoritativen DNS-Anbieter zu machen.
Ist das üblich/gängig?
Ich möchte hier nicht versehentlich Dinge/Rechte an Cloudflare übertragen, die nicht notwendig sind.
Oder gibt es generell andere/geeignetere Möglichkeiten?
Gruß
Thomas
P.S.: Grundsätzlich besteht auch die Bereitschaft hierfür Hilfe einzukaufen. Wir haben in der Community etwas Geld gesammelt um für solche Fälle gewappnet zu sein.
Vergaser sind nach wie vor eher unser Thema, als Web-Technik
