Vi har upplevt en högre nivå av bot-trafik på Xanga den senaste tiden, vilket har hållit oss mycket upptagna. Bot-trafik kan leda till att servrarna blir långsammare (eller ännu värre, otillgängliga), så vi ville dela med oss av en uppdatering om vad som händer och vad vi har gjort för att åtgärda det.
1. MÅNGA BOTS
Det finns ett växande antal ”web crawler”-botar som försöker att söka igenom vår webbplats och webbplatser i allmänhet. Som Wikipedia uttrycker det: ”En webbcrawler är en Internetbot som systematiskt söker igenom World Wide Web, vanligtvis i syfte att indexera webben.”
Förr var det bara stora sökmotorer som Google och Bing som hade råd att köpa massor av servrar och lagringsutrymmen och crawla webbplatser. Men priserna för servrar/lagring har sjunkit mycket på sistone, och vi har märkt en stor ökning av robotar och webcrawlare. Sociala medier är också en stor bidragande faktor: varje gång någon pinnar ett inlägg skickar Pinterest en bot för att kryssa sidan som pinnas. Med allt pinnande som pågår i dag skickar Pinterest ut många robotar i världen!
Som ett resultat av allt detta har bot-trafiken ökat kraftigt på webben och det har belastat våra servrar. Vi borde klara oss bra för tillfället – och när bot-trafiken blir särskilt svår, justerar vi våra nätverksinställningar för att förhindra att botarna överbelastar servrarna.
Serverunderhållet visar sig dock vara mycket arbete, så vi letar efter andra sätt att hantera ökningen av bot-trafiken.
2. DDOS
Vi drabbas också av Denial-of-Service-attacker från tid till annan. (”Inom datateknik är en denial-of-service-attack (DoS) eller distribuerad denial-of-service-attack (DDoS) ett försök att göra en maskin- eller nätverksresurs otillgänglig för de avsedda användarna”. – Wikipedia)
När vi nyligen oavsiktligt utsattes för en DDoS-attack mot våra servrar. Vårt webbhotell hade ett gäng slumpmässiga servrar som äventyrats av en säkerhetsbrist som kallas Shellshock. Våra servrar var inte utsatta (vi hade patchat dem omedelbart efter att säkerhetsbristen upptäcktes), men några hackare använde de andra utsatta servrarna för att attackera en annan uppsättning servrar hos vårt webbhotell.
Även om vi inte attackerades direkt orsakade de utsatta servrarna en betydande överbelastning i vårt webbhotells nätverk – och denna överbelastning ledde till att våra servrar inte kunde nå Internet. Xanga låg därför nere i ungefär två timmar.
När vi hade kommit underfund med vad som pågick hade webbhotellet löst problemet på sin sida. Och med några serverjusteringar från vår sida kunde vi återigen få våra servrar anslutna till Internet. Vårt webbhotell har gjort ändringar för att se till att detta inte kommer att hända igen, och vi kommer att fortsätta att övervaka server sårbarheter så att vi kan hålla våra servrar säkra.