Siamo stati confrontati con un alto livello di traffico bot su Xanga ultimamente, che ci ha tenuti molto occupati. Il traffico bot può causare il rallentamento dei server (o peggio, l’inaccessibilità), quindi abbiamo voluto condividere un aggiornamento su ciò che sta accadendo e su ciò che abbiamo fatto per affrontarlo.
1. TANTI BOT
C’è un numero crescente di bot “web crawler” che stanno cercando di strisciare il nostro sito, e i siti in generale. Come dice Wikipedia, “un Web crawler è un bot di Internet che naviga sistematicamente nel World Wide Web, tipicamente allo scopo di indicizzare il Web.”
Una volta solo i grandi motori di ricerca come Google o Bing potevano permettersi di comprare un sacco di server e di spazio di archiviazione, e scansionare i siti web. Ma le tariffe per i server/storage sono scese molto ultimamente, e abbiamo notato un grande aumento di bot e web crawler. Anche i social media contribuiscono molto: ogni volta che qualcuno appunta un post, Pinterest invia un bot a scansionare la pagina che viene appuntata. Con tutto il pinning che c’è in questi giorni, Pinterest sta mandando un sacco di bot nel mondo!
Come risultato di tutto questo, il traffico bot è molto aumentato sul web e sta mettendo a dura prova i nostri server. Dovremmo essere a posto per ora – e quando il traffico bot diventa particolarmente cattivo, modifichiamo le nostre impostazioni di rete per evitare che i bot sovraccarichino i server.
La manutenzione dei server si sta dimostrando un sacco di lavoro però, quindi stiamo cercando di trovare altri modi per affrontare l’aumento del traffico bot.
2. DDOS
Anche noi subiamo attacchi Denial-of-Service di tanto in tanto. (“In informatica, un attacco denial-of-service (DoS) o distributed denial-of-service (DDoS) è un tentativo di rendere una macchina o una risorsa di rete non disponibile per i suoi utenti.” – Wikipedia)
Di recente siamo stati l’obiettivo involontario di un attacco DDoS sui nostri server. Il nostro webhost aveva un mucchio di server casuali compromessi da una vulnerabilità di sicurezza nota come Shellshock. I nostri server non sono stati compromessi (li abbiamo patchati subito dopo che la vulnerabilità di sicurezza è venuta alla luce), ma alcuni hacker hanno usato gli altri server compromessi per attaccare un altro set di server del nostro web host.
Anche se non siamo stati attaccati direttamente, i server compromessi hanno causato una congestione significativa sulla rete del nostro webhost – e questa congestione ha causato l’impossibilità dei nostri server di raggiungere Internet. Così Xanga è andato giù per circa 2 ore.
Quando abbiamo capito cosa stava succedendo, il webhost aveva risolto il problema dalla sua parte. E con alcune modifiche al server da parte nostra, siamo stati in grado ancora una volta di connettere i nostri server a Internet. Il nostro webhost ha fatto dei cambiamenti per assicurarsi che questo non accada più, e continueremo a monitorare le vulnerabilità del server in modo da poter mantenere i nostri server al sicuro.