Az utóbbi időben nagyobb botforgalmat tapasztaltunk a Xangán, ami nagyon lefoglalt minket. A botforgalom miatt a szerverek lassulhatnak (vagy rosszabb esetben elérhetetlenné válhatnak), ezért szerettünk volna egy frissítést megosztani arról, hogy mi a helyzet, és mit tettünk a probléma megoldása érdekében.
1. SOK BOT
Növekszik a “webkúszó” botok száma, amelyek megpróbálják feltérképezni az oldalunkat és általában az oldalakat. Ahogy a Wikipédia fogalmaz: “a webcrawler egy olyan internetes robot, amely szisztematikusan böngészi a világhálót, jellemzően webes indexelés céljából.”
Régebben csak a nagy keresőmotorok, mint a Google vagy a Bing engedhették meg maguknak, hogy rengeteg szervert és tárhelyet vásároljanak, és feltérképezzék a webhelyeket. A szerverek/tárolók árai azonban az utóbbi időben sokat csökkentek, és a botok és webkúszók számának nagymértékű növekedését vettük észre. A közösségi média is nagyban hozzájárul: minden alkalommal, amikor valaki kitűz egy posztot, a Pinterest elküld egy botot, hogy feltérképezze a kitűzött oldalt. A manapság zajló sok pinning miatt a Pinterest rengeteg botot küld a világba!
Mindezek eredményeként a botforgalom jelentősen megnőtt a weben, és ez nagy terhet ró a szervereinkre. Egyelőre rendben kell lennünk – és amikor a botforgalom különösen nagy, akkor a hálózati beállításainkat úgy módosítjuk, hogy a botok ne terheljék túl a szervereket.
A szerverek karbantartása azonban sok munkának bizonyul, ezért más módokat keresünk a botforgalom megugrásának kezelésére.
2. DDOS
Időnként mi is tapasztalunk Denial-of-Service támadásokat. (“A számítástechnikában a szolgáltatásmegtagadási (DoS) vagy elosztott szolgáltatásmegtagadási (DDoS) támadás olyan kísérlet, amelynek célja, hogy egy gépet vagy hálózati erőforrást elérhetetlenné tegyenek a rendeltetésszerű felhasználók számára”. – Wikipedia)
Nemrégiben véletlenül DDoS-támadás célpontjai voltunk a szervereink ellen. A webhostunk egy csomó véletlenszerű szerverét veszélyeztette egy Shellshock néven ismert biztonsági rés. A mi szervereink nem sérültek meg (a biztonsági rés napvilágra kerülése után azonnal befoltoztuk őket), de néhány hacker a többi sérült szervert arra használta, hogy megtámadjon egy másik szervercsoportot a webhostunkon.
Noha minket nem támadtak meg közvetlenül, a sérült szerverek jelentős torlódást okoztak a webhostunk hálózatán – és ez a torlódás miatt a szervereink nem tudták elérni az internetet. Így a Xanga körülbelül 2 órára leállt.
Mire rájöttünk, mi folyik itt, a webhost már megoldotta a problémát. És néhány szerver módosítással a mi részünkről ismét sikerült a szervereinket az internetre kapcsolni. A webhostunk változtatásokat eszközölt annak érdekében, hogy ez többé ne fordulhasson elő, és továbbra is figyelni fogjuk a szerver sebezhetőségét, hogy biztonságban tudhassuk a szervereinket.