Busca


imprimir pdf

Apresentação de Okillerd



Tem um site num alojamento partilhado. Para que os recursos sejam partilhados como deve ser, e que não haja abusos, a OVH instaurou um sistema de vigilância: Okillerd. Graças a este instrumento, os seus sites estão protegidos de uma má programação por parte de outro utilizador do plan.

Porque recebi um e-mail de Okillerd


Recebeu um email de Okillerd porque um dos seus scripts está a provocar problemas de memória importantes, solicita demasiada CPU ou abre uma porta de entrada para os "hackers".

Como isso se faz?

O seu script está instalado há muito tempo, então porquê só agora ?

  • O seu script utiliza a sua base de dados sql e desde então, ela tem mais dados armazenados do que antes. Os pedidos sql são mais longos e por conseguinte tomam mais recursos;

  • vários scripts de utilizadores diferentes pedem muitos recursos o que faz que o servidor fique mais lento e o seu script demora então mais tempo que de costume. É um problema de circunstância. Mas o seu script é certamente bastante "guloso" para desencadear Okillerd. Por conseguinte tente editar o seu script para optimizá-lo tanto quanto possível.

Está a fazer um novo script

Pois, ele não é perfeito e agora tem a confirmação :).

Está a fazer um dump na sua base de dados SQL

A sua base de dados é demasiado volumosa para ser recuperada por um script. Sabe que a OVH lhe propõe 2 backups? Pode consultar o seguinte documento: SaveBasesMySQL.

utilização de Memória "ultrapassada"

O script que foi "referido" pelo nosso sistema de vigilância, necessita de varios MB de memória para funcionar. Em partilhado isso não é aplicável porque os recursos têm ser partilhados. Neste caso é necessário re-examinar o seu script para que ele utilize menos memória. Re-examine sobretudo as suas variáveis.

utilização de CPU "ultrapassada"

O script que foi detectado pelo nosso sistema de vigilância utilizou 100% da capacidade do processador de um servidor durante mais de um minuto. Tem à sua disposição toda a potência do servidor mas para durações bastante curtas de modo a que isso não cause incómodo aos outros utilizadores do plan. Além de um minuto, o nosso sistema pára a execução do seu script, de modo a que o servidor não esteja completamente saturado.

Execução de um script não autorizado

O que entendemos por script, é uma aplicação que "usa" o servidor para que uma pessoa possa ligar-se a ele. Isso permite-lhe tomar a sua identidade sobre a máquina para tentar "hackeá-la". Se este tipo de problema lhe acontecer, deve ver os seus scripts ou aplicações que usa para aceder ao seu espaço partilhado, porque um deles tem certamente uma falha de segurança que permitiu ao hacker instalar ficheiros sobre o seu espaço. Ele poderia muito bem remover ou alterar os ficheiros da sua conta.