Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: michalis1984 on February 04, 2020, 20:40:12

Title: Defender φίλτρο I και απόδοση (θέμα memory?)
Post by: michalis1984 on February 04, 2020, 20:40:12

Με ενεργοποιημένο το φίλτρο Ι του defender κάνει περίπου 8 δευτερόλεπτα για να στείλει το πρώτο byte της κάθε σελίδας. Αφού στείλει το output όλα φορτώνουν ταχύτατα.

Αυτό μου συμβαίνει σε 1 σέρβερ στους άλλους είναι εντάξει.

Γιατί συμβαίνει αυτό; Δεν παίζει να είναι θέμα cpu γιατί είναι πολύ χαμηλό το Load (κάτω από 10%), ενώ την ίδια στιγμή άλλες εγκαταστάσεις του elxis στον ίδιο σερβερ με απενεργοποιημένο το φίλτρο Ι δουλεύουν ταχύτατα. Με την απενεργοποίηση του φίλτρου Ι πάει σφαίρα. Δεν μπορώ να βρώ όμως που είναι το bottleneck. Συμβαίνει και σε σελίδα δοκιμής με 0 ταυτόχρονους επισκέπτες.

Μήπως είναι το memory? Κρατώ τη ρύθμιση σχετικά χαμηλά στο php.ini. Μήπως είναι αυτό και χρειάζεται περισσότερo allowance μνήμης για να δουλέψει αποδοτικά αυτό το φίλτρο ;

memory_limit: 256M   

Το αρχείο defender_ips έχει μέσα αρκετές ips άρα δεν είναι κάποιο θέμα επικοινωνίας με τον απομακρυσμένο σερβερ για ανανέωση της λίστας.

Title: Re: Defender φίλτρο I και απόδοση (θέμα memory?)
Post by: datahell on February 04, 2020, 21:48:58

Το φίλτρο "I" κάνει έλεγχο σε πολλές ip (6-7 χιλιάδες). Αυτές οι ip ενημερώνονται αυτόματα. Δες την ημερομηνία τροποποίησης του αρχείου (*) να σιγουρευτείς ότι είναι ενημερωμένο πρόσφατα μήπως δεν μπορεί να ενημερώσει τη λίστα και γι αυτό αργεί. Τα 8 δευτερόλεπτα είναι το όριο (timeout) προσπάθειας λήψεις των ip. Οπότε φαντάζομαι εκεί είναι το πρόβλημά σου. Κανονικά δεν έχει τόση μεγάλη καθυστέρηση, εμένα πχ τώρα που το μέτρησα κάνει κάτω από μισό δευτερόλεπτο.

* {repository}/logs/defender_ips.php
{repository}/logs/defender_ip_ranges.php

Title: Re: Defender φίλτρο I και απόδοση (θέμα memory?)
Post by: michalis1984 on February 05, 2020, 01:26:07

Τώρα που το λες Γιάννη, έλεγξα το αρχείο και είχε ενημερωθεί μέσα στην ημέρα, χαράματα. Ενεργοποίησα ξανά το φίλτρο Ι και τώρα δεν υπάρχει καμία καθυστέρηση, ενώ ανανεώθηκε και η λίστα.

Τα δευτερόλεπτα ήταν 8 το δοκίμασα και από τον debbuger του elxis άρα μάλλον timeout. Θα ήταν down ο σερβερ που παίρνουμε τα κακά ips είτε θα υπήρχε κάποιο άλλο προσωρινό πρόβλημα επικοινωνίας μαζί του. Δεν μπορώ να είμαι σίγουρος για την αιτία, αλλά το θέμα κράτησε πάνω από 6 ώρες πριν να το γράψω στο forum. Ενώ λίγο πριν το γράψω διαπίστωσα ότι άρχισε να συμβαίνει και σε δεύτερο site (στον ίδιο βέβαια server) μέχρι που απενεργοποίησα το φίλτρο. Πάντως δεν υπάρχει ούτε κάτι στον καταγραφέα σφαλμάτων του elxis - αν έπρεπε να υπάρχει.

Τα υπόλοιπα μου sites δεν παρουσίασαν αυτό το θέμα ίσως γιατί η λίστα τους ήταν πιο φρέσκα και δεν χρειάζονταν να ψαχτούν για ανανέωση.

Αναγκαίο κακό Γιάννη, ξέρω ότι (μάλλον) δεν σου αρέσει να "εξαρτάσαι" από τρίτες υπηρεσίες, και αυτό είναι ένα πολύ καλό παράδειγμα του γιατί.

Title: Re: Defender φίλτρο I και απόδοση (θέμα memory?)
Post by: datahell on February 07, 2020, 19:33:09

Ακριβώς όπως τα λες. Είναι κακό να εξαρτάσαι από υπηρεσίες τρίτων, γι αυτό προσπαθούμε να έχουμε όσον γίνεται λιγότερα τέτοια πράγματα. Τα 8 δευτερόλεπτα που μέτραγες είναι το timeout που υπάρχει στη σύνδεση για την λήψη των Ip. Δεν παράγεται σφάλμα γιατί δεν είναι σφάλμα. Ειδικά με υπηρεσίες της google την έχουμε πατήσει αρκετές φορές με μεγαλύτερη την υπηρεσία αυτόματης μετάφρασης. Το ίδιο ισχύει και για τις βιβλιοθήκες τρίτων που πιθανά προσβλήματα ή κενά ασφαλείας σε αυτές μπορεί να επηρεάσουν το Elxis. Στο Elxis, σε αντίθεση με άλλα cms, είναι ελάχιστες οι εξαρτήσεις από τρίτους αλλά υπάρχουν. Ανοικτό λογισμικό είμαστε άλλωστε.