Jump to content
Sign in to follow this  
marcellodj

[VPS-XEN] Lentezza

Recommended Posts

Risultati del ping:

PING momentodada.com (81.31.148.135) 56(84) bytes of data.

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=33 ttl=52 time=6 8.8 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=34 ttl=52 time=6 8.0 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=35 ttl=52 time=6 8.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=36 ttl=52 time=6 8.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=37 ttl=52 time=6 7.3 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=38 ttl=52 time=6 8.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=39 ttl=52 time=68.0 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=40 ttl=52 time=68.2 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=41 ttl=52 time=67.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=48 ttl=52 time=67.7 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=49 ttl=52 time=68.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=50 ttl=52 time=68.0 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=51 ttl=52 time=67.9 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=52 ttl=52 time=68.5 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=53 ttl=52 time=69.2 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=54 ttl=52 time=67.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=55 ttl=52 time=70.7 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=56 ttl=52 time=67.4 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=57 ttl=52 time=68.3 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=58 ttl=52 time=70.2 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=59 ttl=52 time=68.4 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=60 ttl=52 time=67.3 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=61 ttl=52 time=67.2 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=62 ttl=52 time=68.1 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=63 ttl=52 time=67.8 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=112 ttl=52 time=68.4 ms

64 bytes from vps-vanni.dnshosting.it (81.31.148.135): icmp_seq=173 ttl=52 time=133 ms

 

Assurdo!

Share this post


Link to post
Share on other sites

Onestamente non avevo mai usato monitorix, mi sa che ci sono molte cose che mancano. Pero' da quello che si vede non sembra ci sia un consumo enorme di risorse nei momenti dei problemi (ad esempio intorno alle 12).

Il carico e' salito ma alcune ore dopo il problema delle 12 e quindi bisogna capire se una causa, un effetto o non abbia nessuna relazione.

 

Una cosa che vedo molto strana, ma cosa sono tutte quelle connessioni in ssh?

 

sono normali?

Share this post


Link to post
Share on other sites

Ciao,

le connessioni sono normali: una è via putty, l'altra sempre su ssh via adventnet application manager, che sto utilizzando sempre per cercare di capire cosa accade.

 

Nel tuo post parli di alcuni dati mancanti, quali secondo te?

Share this post


Link to post
Share on other sites

Quello che mi fa venire qualche dubbio è l'eccessiva richiesta di accesso ai servizi di rete "Network Demand", ho dato una occhiata a var/log/secure e ho notato tantissimi tentativi di connessione via ssh da parte di indirizzi e domini .ru: possibile che l'instabilità della mia vps sia dovuta a ciò? che tantissime richieste di login (naturalmente rifiutate perchè prive di credenziali) possano far degradare le prestazioni della vps?

 

A scanso di equivoci, ho impostato lxa per bannare tutte le richieste provenienti da indirizzi non in whitelist.

 

Ciao.

Share this post


Link to post
Share on other sites

Infatti e' a quello che mi riferivo.

Se vedi il grafico ' Network services demand' noti che le richieste ssh raggiungono picchi di 500 richieste, sono chiaramente tentativi di attacco verso il servizio ssh.

Comincia a filtrare e vedi cosa succede....

 

Per munin puoi vedere ad esempio:

http://munin.ping.uio.no/

quante informazioni su risorse puoi ottenere.

 

EDIT:

Inoltre anche i grafici relativi al consumo di rete 'Network port traffic' sono alquanto strani con i massimi settati a 1k

Share this post


Link to post
Share on other sites
tantissimi tentativi di connessione via ssh da parte di indirizzi e domini .ru: possibile che l'instabilità della mia vps sia dovuta a ciò? che tantissime richieste di login (naturalmente rifiutate perchè prive di credenziali) possano far degradare le prestazioni della vps?

 

No, non è quello il problema.

Share this post


Link to post
Share on other sites
Quello che mi fa venire qualche dubbio è l'eccessiva richiesta di accesso ai servizi di rete "Network Demand", ho dato una occhiata a var/log/secure e ho notato tantissimi tentativi di connessione via ssh da parte di indirizzi e domini .ru: possibile che l'instabilità della mia vps sia dovuta a ciò? che tantissime richieste di login (naturalmente rifiutate perchè prive di credenziali) possano far degradare le prestazioni della vps?

 

A scanso di equivoci, ho impostato lxa per bannare tutte le richieste provenienti da indirizzi non in whitelist.

 

Ciao.

 

 

Per risolvere il problema alla radice (degli attacchi bruteforce), cambia la porta di default utilizzata per ssh usando una porta tipo 53847 (scegline una a casaccio compresa tra 50000 e 65000), vedrai che non ti ritroverai più attacchi del genere :approved:.

 

PS: prima di cambiare la porta controlla di averla aperta sul firewall :)

Share this post


Link to post
Share on other sites

una richiesta di per se non dovrebbe mettere in crisi la vps... anche perchè con user errati / psw sbagliate dovrebbe essere applicato un minimo di delay tra un tentativo e l'altro...

 

se invece sono entrati in qualche modo allora puo' esserci di tutto... ps non mostra nessun processo che non riconosci?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×