Viime aikoina Xangassa on ollut enemmän bottien liikennettä, mikä on pitänyt meidät hyvin kiireisinä. Bottien aiheuttama liikenne voi aiheuttaa palvelimien hidastumista (tai pahempaa, ettei niihin pääse käsiksi), joten halusimme jakaa päivityksen siitä, mitä on tekeillä ja mitä olemme tehneet asian korjaamiseksi.
1. PALJON BOTTEJA
Sivustollamme ja sivustoilla yleensä on yhä enemmän ”web crawler” -botteja, jotka yrittävät indeksoida sivustoamme. Wikipedian sanoin: ”Web crawler on Internet-robotti, joka selaa järjestelmällisesti World Wide Webiä, tyypillisesti web-indeksointia varten.”
Aiemmin vain suurilla hakukoneilla, kuten Googlella tai Bingillä, oli varaa ostaa paljon palvelimia ja tallennustilaa ja indeksoida sivustoja. Mutta palvelinten/tallennustilojen hinnat ovat viime aikoina laskeneet paljon, ja olemme huomanneet bottien ja verkkomönkijöiden suuren kasvun. Sosiaalinen media on myös suuri tekijä: joka kerta, kun joku liittää postauksen, Pinterest lähettää botin indeksoimaan liitetyn sivun. Koska Pinterest lähettää nykyään paljon botteja maailmaan!
Kaiken tämän seurauksena bottien liikennöinti verkossa on lisääntynyt huomattavasti, ja se on rasittanut palvelimiamme. Toistaiseksi meidän pitäisi olla kunnossa – ja kun bottiliikenne on erityisen pahaa, säädämme verkkoasetuksiamme estääkseen botteja ylikuormittamasta palvelimia.
Palvelinten ylläpito on kuitenkin osoittautunut työlääksi, joten etsimme muita tapoja puuttua bottiliikenteen vyöryyn.
2. DDOS-iskut
Koetamme ajoittain myös palvelunestohyökkäyksiä. (”Tietojenkäsittelyssä palvelunestohyökkäys (DoS) tai hajautettu palvelunestohyökkäys (DDoS) on yritys tehdä kone tai verkkoresurssi käyttökelvottomaksi sille tarkoitetuille käyttäjille.”). – Wikipedia)
Olimme hiljattain palvelimiimme kohdistuneen DDoS-hyökkäyksen tahaton kohde. Webhostillamme oli joukko satunnaisia palvelimia vaarantunut Shellshock-nimellä tunnetun tietoturva-aukon takia. Meidän palvelimemme eivät olleet vaarantuneet (olimme paikantaneet ne heti tietoturva-aukon tultua julki), mutta jotkut hakkerit käyttivät muita vaarantuneita palvelimia hyökätäkseen toisiin palvelimiin verkkoisäntämme palvelimilla.
Vaikkei meitä vastaan hyökätty suoraan, vaarantuneet palvelimet aiheuttivat huomattavaa ruuhkaa verkkoisäntämme verkossa – ja tämä ruuhka aiheutti sen, että palvelimemme eivät päässeet Internetiin. Niinpä Xanga kaatui noin kahdeksi tunniksi.
Kun saimme selville, mistä oli kyse, webhost oli ratkaissut ongelman omalta osaltaan. Ja joidenkin palvelinviritysten avulla saimme taas kerran palvelimemme yhdistettyä Internetiin. Webhostimme on tehnyt muutoksia varmistaakseen, ettei tämä tapahdu uudelleen, ja jatkamme palvelinhaavoittuvuuksien tarkkailua, jotta voimme pitää palvelimemme turvassa.