Eigentlich sollte euer Server wegen Cloudflare nicht in die knie gehen. Eigentlich sollte es den Server entlasten.
Bei solchen Reverse-Proxy CDN ist die verbindung zum Seite weg wenn es eine Störung mit dem CDN Netzwerk gibt. Allerdings kommt das nicht all zu häufig vor.
Was bedeutet den in die Knie gegangen?
Ich bin bei Allinkl. Wir hatten in der Vergangenheit immer wieder „mal“ einen Serverabsturz, der auch immer wieder mit dem Problemshop begründet war. Man sagt mir immer die Domain erhält auf einen Schlag massenhafte Zugriffe worauf der Server einfach die Anzahl nicht mehr verarbeiten kann und dadurch dann in die Knie geht.
Jetzt hatten wir halt Cloudflare dazwischen und es war dann irgendwann so, dass sich der Server jede Stunde verabschiedet hat. Allinkl will mir mehr Arbeitsspeicher verkaufen, was ich aber irgendwo nicht einsehe, bekämpft das ja nicht die Ursache, sondern sorgt einfach nur dafür das nichts abstürzt. Es wurden auch einige Softwarelösung ausprobiert. So wurde ein das QOS Modul und ein Cache Modul installiert - alles ohne Wirkung.
Lediglich das Abschalten von Cloudflare hat jetzt was gebracht - nämlich das der Server seitdem nicht mehr abschmiert…frustrierend…
Das klingt ja so als hättet Ihr richtig viele Besucher und eventuell auch viel Umsatz. Lohnt sich da nicht ein eigener Server wenn man solche Probleme hat?
Ein CDN sollte immer entlasten und keine zusätzliche Belastung für den Server darstellen.
Welches Allinkl. packet nutzt Ihr?
Nein, daran kann es nicht liegen. Besucher pro Tag ca. 200 - das sollte keinen Server der Welt in die Knie zwingen.
http://all-inkl.com/server/uebersicht/
Server L allerdings Generation v5
Habe natürlich noch andere Kunden da drauf gehostet aber alles nichts weltbewegendes - nichts was hohe Auslastungen provozieren sollte. Wie gesagt - wenn er abschmiert dann ist auch immer die Problemdomain das Problem und nichts anderes.
Hier mal die Auslastungsentwicklung der letzten Tage
Dann solltest Du mal in den Log-Files nachsehen, was zu dem Zeitpunkt los war. Möglicherweise hat ein interner Prozess zugeschlagen (Cronjobs, HTTP Cache Warmup etc.). Ohne im Detail zu wissen was bei dem Peak los war, ist es nur ein Ratespiel.
Und ein CDN ist IMMER eine Entlastung (und jedenfalls keine Belastung) der Infrastruktur, sofern alles korrekt konfiguriert ist.
Weiters ist die Last auf einer Maschine nur teilweise von der Anzahl der Besucher abhängig.
Gerade mit dem Techniker von Allinkl geplaudert. Sie können nicht sehen wieso der Server abgeschmiert ist weil eben nur eine IP von Cloudflare angezeigt wurde. Lt. Statistiken der letzten 2 Tage wäre alles in Ordnung und alles im normalen Bereich. Den Mist mit der Statistik sehe ich aber trotzdem - neverending story wie es aussieht 
Es kann auch sein das Cloudflare in diesen momenten deine komplette Seite cached um sie für die Funktion “Always Online” bereit zu halten.
Es kann also durchaus sein das eine funktion von Cloudflare viele Anfragen an deinen Webserver sendet.
Aber eigentlich sollte der das gut wegstecken.
zu 1. Abgeschmiert heisst in meinem Falle, dass zur gleichen Zeit zu viele Anfragen auf den Server eingehen und der Server diese nicht mehr verarbeiten kann. So wurde es mir von Allinkl erklärt.
zu 2. Die Antwort warum steht in 1., mir wurde nur gesagt, dass die IP von der die Anfragen ausgingen nicht einsehbar ist da es eine CF IP ist.
@Pua7 : Wohl auch eine Möglichkeit, ich frage mich nur warum die Probleme dann erst los gingen, NACHDEM alles 3 Tage funktioniert hatten.
Aber bevor Du CF eingesetzt hast, ist die IP ja klar einsehbar. Daran kannst Du dann sehen, ob es sich um eine DDOS Attacke handelt oder einfach ein anderer Dienst durchdreht und wiederholende Requests schickt.
@Synonymous Du meinst sicher die Diskussion mit mir 
https://forum.shopware.com/discussion/comment/172553#Comment_172553
Ich denke, ich kann Cloudflare nicht selbst installieren/einrichten, weil mir die fachlichen Kenntnisse fehlen. Dazu ist die Seite kompl. in Englisch. Mir ist auch nicht klar, ob man sowas einfach selbst auf jedem beliebigen Server einrichten kann, oder ob der Hoster da Hand anlegen muss.
Von meinem Hoster bekam ich nur die Antwort, dass ich mit dem Standardhosting keine Mögichkeit hätte, etwas gegen die Zugriffe zu tun.
Da hat dich dein Hoster aber nicht richtig beraten für Cloudflare/Incapsular muss nur der Arecord bzw. CNAME deiner Domain geädnert werden. Das sollte jeder mit einem 0,99€ Hosting paket machen können. Danach laufen die Anfragen von Kunden/Bots folgendermaßen ab.
Domainname --> DNS auflösung auf Incapsula/Cloudflare IP --> Weiterleitung auf dedicated oder shared hosting IP deines Servers
das hört sich zwar gut an, sind für mich aber alles böhmische Dörfer 
Hast Du denn mithilfe des Access-Logs mal geprüft, ob Dir irgendwelche Muster auffallen? Z.B., daß immer dieselbe URL besucht wird, daß besinders viele POST-Requests abgesetzt werden, daß die Besucher aus Ländern kommen, in die der Shop gar nichts verkauft, etc.? Mittels www.infosniper.net kannst Du z.B. die Herkunft einer IP feststellen.
Mithilfe von GeoIP könnte man Zugriffe aus bestimmten Ländern sperren, falls Du ein entsprechendes Muster entdecken kannst und Dein Hoster das unterstützt (man muß aber aufpassen, daß man durch eine solche Aktion nicht z.B. auch wichtige Suchmaschinenbots sperrt!).
Timme Hosting - schnelles nginx-Hosting
sofern ich angesprochen bin: Ja ich habe die Logdatei geprüft. Es wird versucht, eine Newsletteranmeldung durchzuführen oder eine Bewertung abzugeben (Viagrawerbung etc. ) Die IP ist aus Asien. Daher hätte ich kein Problem, bestimmte Länder auszusperren. Aber das ist wohl bei meinem Hoster nicht so einfach möglich, zumindest nicht mit meinem Paket - wenn ich das richtig verstanden habe.
sofern ich angesprochen bin: Ja ich habe die Logdatei geprüft. Es wird versucht, eine Newsletteranmeldung durchzuführen oder eine Bewertung abzugeben (Viagrawerbung etc.
) Die IP ist aus Asien. Daher hätte ich kein Problem, bestimmte Länder auszusperren. Aber das ist wohl bei meinem Hoster nicht so einfach möglich, zumindest nicht mit meinem Paket - wenn ich das richtig verstanden habe.
Warum sollte das mit deinem Paket nicht gehen ist doch nur ein Eintrag in die htaccess.
Einfach mal bei der großen Suchmaschiene „IP sperren htaccess“ eingeben.
einzelne IPs lassen sich sperren, aber das wäre ja ein Kampf gegen Windmühlen, da sich die IPs ständig ändern. Ich würde gerne Asien komplett aussperren.
Bei den wechselnden IPs weiß ich auch nicht ob es möglich ist, dass eine IP heute in Asien verwendet wird und nächstes Jahr in Deutschland. Dann wärs ja blöd, wenn sie gesperrt ist.
Bei den wechselnden IPs weiß ich auch nicht ob es möglich ist, dass eine IP heute in Asien verwendet wird und nächstes Jahr in Deutschland. Dann wärs ja blöd, wenn sie gesperrt ist.
Das kommt selten vor, aber es passiert. Daher müßte Dein Hoster, sofern er GeoIP unterstützt, die GeoIP-Datenbank aktuell halten.
Timme Hosting - schnelles nginx-Hosting