V poslední době jsme na Xanga zaznamenali zvýšený provoz botů, který nás velmi zaměstnává. Provoz botů může způsobit zpomalení serverů (nebo v horším případě jejich nedostupnost), proto jsme se s vámi chtěli podělit o aktuální informace o tom, co se děje a co děláme, abychom to vyřešili.
1. Spousta robotů
Roste počet robotů „web crawler“, kteří se snaží procházet naše stránky a stránky obecně. Jak uvádí Wikipedie: „Webový crawler je internetový bot, který systematicky prochází World Wide Web, obvykle za účelem indexování webu.“
Dříve si mohly dovolit koupit spoustu serverů a úložišť a procházet weby pouze velké vyhledávače jako Google nebo Bing. V poslední době však sazby za servery/úložiště hodně klesly a zaznamenali jsme velký nárůst počtu robotů a webových crawlerů. Velký podíl na tom mají také sociální média: pokaždé, když někdo připne příspěvek, pošle Pinterest bota, aby procházel připnutou stránku. Při všem tom připínání, které se v těchto dnech děje, posílá Pinterest do světa spoustu botů!
V důsledku toho všeho se na webu výrazně zvýšil provoz botů, což zatěžuje naše servery. Zatím bychom měli být v pohodě – a když je provoz botů obzvlášť velký, upravujeme nastavení sítě tak, aby boti nepřetěžovali servery.
Údržba serverů se však ukazuje jako velká dřina, takže hledáme jiné způsoby, jak nárůst provozu botů řešit.
2. DDOS
Občas zažíváme i útoky typu Denial-of-Service. („V informatice je útok typu odepření služby (DoS) nebo distribuovaný útok typu odepření služby (DDoS) pokusem o znepřístupnění stroje nebo síťového zdroje jeho zamýšleným uživatelům.“ – Wikipedie)
Nedávno jsme se stali neúmyslným cílem útoku DDoS na naše servery. Náš webhosting měl několik náhodně vybraných serverů napadených bezpečnostní chybou známou jako Shellshock. Naše servery nebyly napadeny (ihned po odhalení bezpečnostní chyby jsme je opravili), ale někteří hackeři použili jiné napadené servery k útoku na jinou sadu serverů našeho webhostitele.
Přestože jsme nebyli přímo napadeni, napadené servery způsobily značné přetížení sítě našeho webhostitele – a toto přetížení způsobilo, že naše servery nemohly dosáhnout internetu. Takže Xanga vypadla asi na dvě hodiny.
Než jsme zjistili, co se děje, webhosting problém na své straně vyřešil. A po několika úpravách serveru na naší straně se nám podařilo opět připojit naše servery k internetu. Náš webhostitel provedl změny, které zajistí, že se to nebude opakovat, a my budeme i nadále sledovat zranitelnosti serverů, abychom mohli zajistit bezpečnost našich serverů.
.