Honlap leállás domain ellen irányuló támadás miatt?
Sziasztok!
Kb. kethetente leáll a honlapom/ fórumom az alábbi hibaüzenet mellett:
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
A fejlesztők összefoglalója, bemásolom nagyjából az egészet, ez összefoglalja a vélekedésüket, de szükségük lenne nekik is tanácsra:
Szóval itt másról van szó és arról van inkább szó, hogy DOS támadások érik a domained, és ez által a szerverünket.
Ez azt jelenti, hogy egy támadó gép, robot annyira sok kérést küld az adott domainre, hogy az lebénítsa a kiszolgáló szervert.
Ahogy most olvastam, ez ellen egy hatásos védekezés, amit mi is alkalmaztunk, hogy korlátoztuk a -ra érkező párhuzamos kéréseket. Ennek eredménye az, hogy a szerver nem fog lelassulni, és zavartalan lesz a kiszolgálás, viszont a ... addig nem elérhető, amíg a kapcsolatok száma nem csökken vissza a korlátozáson belüli értékre. Ilyenkor látod azt a fehér képernyőt, ahol a túlterheléses üzenet van. Elméletileg itt meg lehet
adni egy oldalt, amit ez helyett meg lehet jeleníteni, tehát ki tudnánk tenni egy szebb üzenetet, hogy az oldal túlterhelt, stb, de kérdés az, hogy mennyi idő alatt bontódik az az esetenkénti több milliárd kérés és lesz újra elérhető az oldal.
Én nem vagyok rendszergazda, vannak dolgok amiket megtanultam az évek alatt, be tudok állítani dolgokat, de ehhez én már kevés vagyok.
Szóval ennek utána kellene járni, hogy van e valami módszer arra, hogy ilyen támadás esetén ezt a nagy számú kapcsolatot valahogy bontsa szerver és visszaálljon a szolgáltatás. De ez csak tipp, hogy ezt kellene csinálni.
Azt, hogy mi lehetne a következő lépés azt ki kellene találni.
Tehát, tudna esetleg valaki segíteni?
re: Honlap leállás domain ellen irányuló támadás miatt?
Most fordult elo, es most ezt irtak meg a fejlesztok:
"Most ugye azt a védekezést választottuk, hogy a ...-en lekorlátozzuk az egyidejű
kapcsolatok számát 40-re. Amikor ilyen támadás van, akkor ugye hirtelen több millió kapcsolat lesz,
ezért jön az az üzenet, hogy az oldal nem elérhető, így nem terheli a szervert és nem érint másokat.
Ha ilyen van, akkor írsz és gyorsan újraindítom a webszervert. Mostanában azért egyre ritkább, kb 2 hetente
fordul elő. Ugye?"
re: Honlap leállás domain ellen irányuló támadás miatt?
En elsokorben megbizonyosodnek rola hogy valoban ddos e. Lehet hogy a forum motorban van bug ami miatt megeszi a szervert, vagy csak a latogatottsagod nott akkorara, hogy erosebb gep, vagy kodoptimalizalas szukseges.
re: Honlap leállás domain ellen irányuló támadás miatt?
Idézet:
Hunor eredeti hozzászólása
Ha ilyen van, akkor írsz és gyorsan újraindítom a webszervert.
Na itt van a szent gral. Akkor a ddos ellen ezek szerint igy lehet vedekezni. Szerver reboot, es utana 2 hetig felenk se neznek azok a franya robotok, amik addig millio lekerest hajtottak vegre :).
Azert ezt laikuskent is nehez lenne elhinni.
re: Honlap leállás domain ellen irányuló támadás miatt?
Szia,
"Amit én láttam a múltkor, ott egyszerre több milliárd kérés futott be a ...net domain oldalaira, nem csak a regisztrációra,
mindenhová, ettől bénult meg korábban is a szerver. "
Az egész oldalt érinti, nemcsak a fórumot. :(
Védekezés, reboot: ja, azt laikusként nem is hittem el, az szerintem csak az oldal ismét elérhetővé tétele...
ha van valami ötleted esetleg, kérlek, írd meg, én továbbítom!
Egyébként, erre rákérdeztem, ha ez áll a háttérben, akkor szerintük a domain életkora miatt lehet pl. (12 éves), szerinted ez lehet helytálló, vagy nem?
Hunor
re: Honlap leállás domain ellen irányuló támadás miatt?
En mindig gyanakvassal fogadom ha valaki ddos-al magyarazza a szerver terheleset. Kerd el toluk a logokat(bar akar kamut is kuldhetnek).
Mekkora latogatottagu oldalrol beszelunk es milyen motor fut mogotte?
re: Honlap leállás domain ellen irányuló támadás miatt?
Sziasztok!
A fentiek alapján én esetleg arra gondolnék, hogy nincs ott semmiféle robot probléma, sőt DoS támadás sem.
A tapasztalataink szerint jóval nagyobb az esélye annak, hogy az oldal működésében van valami probléma, például
túl lassú és a megnövekedett látogató mennyiséget már nem bírja kiszolgálni. A hirtelen megnövekedett forrás egyébként
lehet természetes vagy generált, ilyenek lehetnek például a manapság annyira népszerű likeblogok és facebook alkalmazások
is. A facebook-ról igen könnyedén lehet nagyon sok látogatót a weboldalra vonzani (akár direkt módón, akár alkalmazásként).
Az osztott tárhelyek esetén a rendszergazdáknak nagyon fontos szempont az, hogy egy-egy felhasználó hibájából eredendően
ne származhasson kára a többi felhasználónak, ezért az egyszerre futó lekérdezések valamilyen szintű korlátozása nem csak
jó dolog, hanem a többi ügyfél szempontjából elvárható kötelezség! Nagyon sok esetben a felhasználók akaratlanul okoznak
nagy galibát, amit valamilyen módon meg kell fékezni. Az osztott tárhelyeknek, általános weblapok költséghatékony kiszolgálására
valók, ettől eltérni csak akkor lehet, ha 1.) jól optimalizálod a weblapod és alkalmassá teszed arra, hogy kis erőforrásal működjön
2.) egyéb megállapodást kötsz a szolgáltatóval, például nagyobb dedikált teljesítményt kérsz, aminek valószínűleg az ára is megvan.
Javaslom egyébként, hogy nézz bele az access.log-ba! Nagyon hamar meg tudod állapítani, hogy tényleg DoS támadás áldozata
vagy-e vagy ideje nagyobb teljesítmény után kérdezni a szolgáltatódat!
re: Honlap leállás domain ellen irányuló támadás miatt?
Szia,
továbbítottam a kérésed/ kérdésed (nem hiszem, hogy kamut küldenének, az együttnűködés tökéletes).
A fórum valami tízéves phpbb fórum, m.a.g.y.ar.r.online.n.net/f.o.r.u.m
(Éppen most jön megújulás...)
Hunor
re: Honlap leállás domain ellen irányuló támadás miatt?
Idézet:
Geri eredeti hozzászólása
En mindig gyanakvassal fogadom ha valaki ddos-al magyarazza a szerver terheleset. Kerd el toluk a logokat(bar akar kamut is kuldhetnek).
Mekkora latogatottagu oldalrol beszelunk es milyen motor fut mogotte?
Sajnos a DDoS-ra is van példa, főként magyar oldalak esetében, ha erős a konkurencia, vagy épp azon társadalmi csoportból
kerül ki, akik még nem elég érettek ahhoz, hogy felfogják a tettük súlyát. Láttunk már konkurenciát, aki így próbálta adott időben
a saját oldalát bepromótálni, de ez egy csúnya történet, és mégcsúnyább lett a vége a nem túl etikus eszközök használójának!
A fentiekben a legdúrvább az volt, hogy mindez két nagy cég között történt, felelős?! vezetőkkel!
Többnyire egyébként ezt precízen ki tudja nyomozni a rendszergazda egy hoszting cégnél (ha érti a dolgát) és korrekt módon
megoldható a probléma az ügyféllel karöltve!
re: Honlap leállás domain ellen irányuló támadás miatt?
Problémás időszakban javasolnám a következők végrehajtását a szerver konzolból:
(disk i/o terhelés vizsgálata)
iostat 5 -n 2
(futó php-k vizsgálata, hogy valóban az adott oldallal van-e gond)
ps -aux
apache esetében server-status lemenetése, ha nincs ilyen kéznél, könnyedén
lehet csinálni:
1. készíts egy filet valami.stat
2. a .htaccess fileba írd bele: AddHandler server-status .stat
3. böngészőből hívd meg a valami.stat filet.
access.logok mentése
esetleg a mysql szerveren egy show processlist;
hirtelen ezzel kezdeném...
Idézet:
Hunor eredeti hozzászólása
Szia,
továbbítottam a kérésed/ kérdésed (nem hiszem, hogy kamut küldenének, az együttnűködés tökéletes).
A fórum valami tízéves phpbb fórum, m.a.g.y.ar.r.online.n.net/f.o.r.u.m
(Éppen most jön megújulás...)
Hunor