Ne-am confruntat în ultima vreme cu niveluri mai ridicate de trafic bot pe Xanga, care ne-au ținut foarte ocupați. Traficul de bot poate face ca serverele să devină mai lente (sau, mai rău, să fie inaccesibile), așa că am vrut să împărtășim o actualizare cu privire la ceea ce se întâmplă și la ceea ce am făcut pentru a rezolva problema.
1. O MULȚIME DE BOTS
Există un număr din ce în ce mai mare de roboți „web crawler” care încearcă să parcurgă site-ul nostru, și site-urile în general. După cum spune Wikipedia, „un „web crawler” este un robot de internet care navighează sistematic pe World Wide Web, de obicei în scopul indexării Web.”
Odinioară, doar motoarele de căutare mari, cum ar fi Google sau Bing, își puteau permite să cumpere o mulțime de servere și spațiu de stocare și să navigheze pe site-uri. Dar tarifele pentru servere/stocare au scăzut foarte mult în ultima vreme, iar noi am observat o creștere mare a numărului de roboți și crawlere web. Social media este, de asemenea, un mare contribuitor: de fiecare dată când cineva fixează o postare, Pinterest trimite un robot pentru a cerceta pagina care este fixată. Cu tot ce se întâmplă în aceste zile, Pinterest trimite o mulțime de roboți în lume!
Ca urmare a tuturor acestor lucruri, traficul de roboți a crescut foarte mult pe web și a pus presiune pe serverele noastre. Ar trebui să ne descurcăm deocamdată – și atunci când traficul de roboți devine deosebit de rău, ne modificăm setările de rețea pentru a preveni supraîncărcarea serverelor de către roboți.
Menținerea serverelor se dovedește a fi totuși foarte solicitantă, așa că încercăm să găsim alte modalități de a aborda creșterea traficului de roboți.
2. DDOS
Ne confruntăm din când în când și cu atacuri de tip Denial-of-Service. („În domeniul informaticii, un atac de negare a serviciului (DoS) sau un atac distribuit de negare a serviciului (DDoS) este o încercare de a face o mașină sau o resursă de rețea indisponibilă pentru utilizatorii săi destinați.” – Wikipedia)
Recent, am fost ținta involuntară a unui atac DDoS asupra serverelor noastre. Gazda noastră web a avut o grămadă de servere aleatorii compromise de o vulnerabilitate de securitate cunoscută sub numele de Shellshock. Serverele noastre nu au fost compromise (le-am corectat imediat după ce vulnerabilitatea de securitate a ieșit la iveală), dar niște hackeri au folosit celelalte servere compromise pentru a ataca un alt set de servere de pe gazda noastră web.
Chiar dacă nu am fost atacați direct, serverele compromise au cauzat o congestie semnificativă în rețeaua gazdei noastre web – iar această congestie a făcut ca serverele noastre să nu poată ajunge la internet. Așa că Xanga a căzut timp de aproximativ 2 ore.
Până când ne-am dat seama ce se întâmpla, gazda web a rezolvat problema din partea lor. Și cu câteva modificări ale serverului din partea noastră, am reușit din nou să ne conectăm serverele la Internet. Gazda noastră web a făcut modificări pentru a se asigura că acest lucru nu se va mai întâmpla din nou și vom continua să monitorizăm vulnerabilitățile serverelor, astfel încât să ne păstrăm serverele în siguranță.
.