Question bloquage SQL 1and1 et filouteries Carte Bancaire

[Cyclurba]

Meme chose pour moi aujourd'hui.

J'avais recu un mail :

Je me permets de vous contacter à la demande de mes collègues sysadmins
s'occupant de nos serveurs SQL.

Ces derniers ont constatés après plusieurs emails de clients signifiants
des lenteurs que votre base se trouve parmi les bases responsables de
ces lenteurs.

Cette alerte concerne votre compte client 9519053

Une telle utilisation se trouve trop importante pour un serveur SQL
mutualisé. Nous vous conseillons donc de prendre un serveur Clé en main
et de tout basculer sur ce serveur afin de ne plus rencontrer ces
problèmes.

Sans autre indication: quel site/base (j'en ai plusieurs sur ce compte), quelles pages , quelles requetes ?
J'ai demandé, et ce que j'ai eu aujourd'hui comme reponse :
Je me permets de vous contacter à la demande de mes collègues sysadmins
s'occupant de nos serveurs SQL.

Ces derniers ont constatés après plusieurs emails de clients signifiants
des lenteurs que votre base se trouve parmi les bases responsables de
ces lenteurs.

Cette alerte concerne votre compte client 9519053

Voici un log relevé par mes collègues :
dbo181219333@infong388: 41090 Queries: 38464 Selects, 245 Ins, 1401 Upd,
980 Del, 1202 Connects

Une telle utilisation se trouve trop importante pour un serveur SQL
mutualisé.
Dans cette urgence, mes collègues furent contraints de suspendre cette
base de données.
Nous sommes convaincus que vous comprendrez notre décision afin de
garantir un servir équitable pour l'ensemble de nos clients se trouvant
sur la même installation que vous.

Une mise à jour des scripts et une indexation de la base ont très
souvent raisons de ces lenteurs.
Nous comptons sur vous pour la régularisation rapide de votre problème,
faut de quoi mes collègues seront contraints de supprimer définitivement
la base de données.

Une fois que vous pensez le problème résolu à l'aide des logs indiqués
ci-dessus, vous pouvez nous faire parvenir le formulaire suivant pour
recouvrer l'accès à votre base de données :
http://1and1faq.fr/pdfs/DeblocageSQL.pdf

Pour de plus amples renseignements, n'hésitez pas à nous recontacter

Le formulaire cité donne 404...

J'ai eu l'impression que le marketing est passé par là pour vendre du dédié...
J'ai 4000 Vu/jour, et il n'est pas question de prendre du dédié. Aussi, plutot que de couper brutalement ma base, donc mon site (que vais-je dire à mes annonceurs ?), ne serait il pas plus constructif de me donner les indication me permettant de savoir où ça coince ?

J'ai passé l'apres midi, en urgence, à reprendre quelques accès BD, sans etre sûr qu'il s'agit de ceux en cause, et au moment de redemander la reactivation de ma base, je decouvre que le lien pour cela est invalide.

Content ? Non, pas du tout.

[mahefarivony]

ah, tu as des annonceurs et tu es sur un mutualisé ?

[Kmacleod]

4000 vu / jour chez ovh, en mutu bien sur

http://www.ovh.com/fr/produits/240plan.xml
avec des BDD de 45 MO ...

[hibou57]

euh ... Tu connais des offres mutualisées qui acceptent 10 000 visiteurs par jour ?

C’est combien de visiteur par jour la limite approximative pour un mutualisé ?

Pourtant sur un mutualisé, il n’y a pas de limite, si tu dépasse la bande passante, tu paie comme pour du hors-forfait sur le téléphone.

Ou je me trompe ?

-- EDIT -- Oops, punaise, pardon, j’avais pas vu que c’était un topic de 2007

[Cyclurba]

mais le sujet est toujours d'actualité. Pas de limites ? Et bien si, mais ce n'est dit nulle part, sauf quand elles sont atteintes. Chez 1&1, en mutualisé, on est limité en nombre de requêtes sql/jour.

Aujourd'hui, j'ai résolu le problème en optimisant le caching, et les requêtes. J'ai du réduire le nombre de requête de 90%.

Je retire de cette expérience une compétence qui me permet de développer des sites moins gourmands, donc plus performants. Cependant, ce que je déplore, c'est l'attitude de l'hébergeur, qui dit "ça coince" sans dire où ni comment solutionner le problème.

Je déplore également d'être traité comme un voyou. J'aurais aimé être traité comme un client, ou mieux, comme un partenaire. En effet, je considèrerais la relation hebergé-hébergeur comme un partenariat de longue durée. Pour l'instant, 1&1 investi davantage en publicité pour gagner de nouveaux clients qu'en qualité relationnelle pour batir dans la durée.
Dommage.

[hibou57]

[...]
Je retire de cette expérience une compétence qui me permet de développer des sites moins gourmands, donc plus performants. Cependant, ce que je déplore, c'est l'attitude de l'hébergeur, qui dit "ça coince" sans dire où ni comment solutionner le problème.
[...]

Supposition méchante : peut-être est-ce dans l’espoir de te faire passer à une offre d’une gamme supérieure ?

[Marie-Aude]

Les lows costs ne sont pas aux petits soins pour leurs clients, ils font la marge sur la quantité, et les offres de type 1&1 ou OVH sont suffisamment bon marché pour attirer plein de monde

[Cyclurba]

bon marché, c'est vrai, mais pas insignifiant. A l'heure de prendre un dédié, j'ai écarté automatiquement 1&1. Et nous sommes nombreux à déconseiller cet hébergeur.
C'est vrai, pendant des semaines, des mois, tout roule; mais c'est quand ça coince que l'on peut vraiment juger d'un hébergeur.

Par exemple, votre site est hacké, des personnes malfaisantes y ont implanté un programme envoyant des spams de phyching.

Comment réagit votre hébergeur ? :
- il coupe le site, vous demande de faire le ménage et d'envoyer un courrier sur l'honneur certifiant que vous ne recommencerez pas (!)
- il coupe le site, vous donne une deuxième chance, ne vous aide aucunement à trouver la faille de sécurité: vous vivez avec une épée de Damoclès au dessus de votre nuque.
- il suspend le site, vous envoie un mail, ou mieux, vous appelle au téléphone après avoir fait un petit état des lieux. Il a une idée de la faille, vous dit où elle se trouve et comment y parer. Il vous aide à sécuriser votre site, dans l'intérêt commun.

Comment pourrait-on sécuriser son site à 100%, sans être un spécialiste de la sécurité ?

D'autant que les plus grands sites sont également hackés ! (Facebook, Nasa, Cia...) Si eux n'arrivent pas à se protéger, comment nous pauvres développeurs de sites perso, le pourrions-nous ?

[Jaunalgi]

J'ai également écarté 1&1 pour prendre un dédié. Ceci étant, je ne suis pas tout à fait avec toi sur l'obligation de l'hébergeur de mettre le nez dans ton code pour trouver la faille. Il y a tellement de sites et parfois avec de telles boulettes (on en a tous fait) que si l'hébergeur devait aider les webmasters, ils ne se concentreraient plus sur leur boulot. Et je suis pas sûr que les hébergerus soient de bons développeurs web.
Après, dans l'idéal, c'est sur que recevoir de l'aide des hébergeur en cas de coup dur de la sorte, c'est appréciable. Mais ce n'est pas leur boulot.

[Cyclurba]

moi, je n'ai pas les moyens de financer un ingénieur sécurité; Les hébergeurs le peuvent, et c'est même leur intérêt. Si mon site est hacké, ils le ferment, et je ne peux que résilier mon abonnement puisque je n'ai plus de site.
Il en sera de même pour des dizaine de milliers de sites perso.

A terme, ces hébergeurs qui s'adressent au grand public disparaitront s'ils refusent d'épauler les hebergés. Il ne restera, sur le net, que des sites institutionnels ou commerciaux, comme en 1994.
Je ne demande pas qu'ils écrivent mon code, mais un support en cas d'attaque. Il y va de l'avenir du Net, pour qu'il ne devienne pas la propriété des professionnels et des voyous.

[Jaunalgi]

Cyclurba, le problème est que parfois (souvent?) les problèmes de sécurité viennent de scripts mal fichues ou mal sécurisés et il y en a des très connus. phpBB ou PHPnuke (je ne sais pas si c'est encore le cas aujourd'hui) n'était pas toujours mis à jour par ceux qui les utilisaient et du coup, posaient des problèmes de sécurité. Et donc dans ce cas là, le problème vient bien d'une négligence du webmaster. Après, je ne suis pas hébergeur donc je n'ai pas les chiffres.

[Marie-Aude]

Il est clair que le dédié, ça se gère. Après soit on sait faire, et on peut se permettre d'avoir des offres bon marchés, soit on ne sait pas faire. Une bonne infogérance, c'est dans les 250 euros par mois, et c'est pour la partie admin serveur, pas pour la partie développement.