Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (17) összesen

Téma: Honlap leállás domain ellen irányuló támadás miatt?

  1. #1
    Mentor
    Csatlakozott
    10-05-30
    Hozzászólás
    413
    Thanked 1 Time in 1 Post

    Alapbeállítás Honlap leállás domain ellen irányuló támadás miatt?

    Sziasztok!

    Kb. kethetente leáll a honlapom/ fórumom az alábbi hibaüzenet mellett:

    Service Temporarily Unavailable

    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

    A fejlesztők összefoglalója, bemásolom nagyjából az egészet, ez összefoglalja a vélekedésüket, de szükségük lenne nekik is tanácsra:

    Szóval itt másról van szó és arról van inkább szó, hogy DOS támadások érik a domained, és ez által a szerverünket.
    Ez azt jelenti, hogy egy támadó gép, robot annyira sok kérést küld az adott domainre, hogy az lebénítsa a kiszolgáló szervert.


    Ahogy most olvastam, ez ellen egy hatásos védekezés, amit mi is alkalmaztunk, hogy korlátoztuk a -ra érkező párhuzamos kéréseket. Ennek eredménye az, hogy a szerver nem fog lelassulni, és zavartalan lesz a kiszolgálás, viszont a ... addig nem elérhető, amíg a kapcsolatok száma nem csökken vissza a korlátozáson belüli értékre. Ilyenkor látod azt a fehér képernyőt, ahol a túlterheléses üzenet van. Elméletileg itt meg lehet
    adni egy oldalt, amit ez helyett meg lehet jeleníteni, tehát ki tudnánk tenni egy szebb üzenetet, hogy az oldal túlterhelt, stb, de kérdés az, hogy mennyi idő alatt bontódik az az esetenkénti több milliárd kérés és lesz újra elérhető az oldal.

    Én nem vagyok rendszergazda, vannak dolgok amiket megtanultam az évek alatt, be tudok állítani dolgokat, de ehhez én már kevés vagyok.

    Szóval ennek utána kellene járni, hogy van e valami módszer arra, hogy ilyen támadás esetén ezt a nagy számú kapcsolatot valahogy bontsa szerver és visszaálljon a szolgáltatás. De ez csak tipp, hogy ezt kellene csinálni.

    Azt, hogy mi lehetne a következő lépés azt ki kellene találni.


    Tehát, tudna esetleg valaki segíteni?



  2. #2
    Mentor
    Csatlakozott
    10-05-30
    Hozzászólás
    413
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Most fordult elo, es most ezt irtak meg a fejlesztok:

    "Most ugye azt a védekezést választottuk, hogy a ...-en lekorlátozzuk az egyidejű
    kapcsolatok számát 40-re. Amikor ilyen támadás van, akkor ugye hirtelen több millió kapcsolat lesz,
    ezért jön az az üzenet, hogy az oldal nem elérhető, így nem terheli a szervert és nem érint másokat.
    Ha ilyen van, akkor írsz és gyorsan újraindítom a webszervert. Mostanában azért egyre ritkább, kb 2 hetente
    fordul elő. Ugye?"



  3. #3
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.606
    Begyűjtött 1.332 köszönetet
    828 hozzászólásával

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    En elsokorben megbizonyosodnek rola hogy valoban ddos e. Lehet hogy a forum motorban van bug ami miatt megeszi a szervert, vagy csak a latogatottsagod nott akkorara, hogy erosebb gep, vagy kodoptimalizalas szukseges.


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github Rake tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  4. Az alábbi felhasználók hálásak a válaszért:

    Hunor (2013-02-27)

  5. #4
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.606
    Begyűjtött 1.332 köszönetet
    828 hozzászólásával

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Idézet Hunor eredeti hozzászólása Hozzászólás megtekintése
    Ha ilyen van, akkor írsz és gyorsan újraindítom a webszervert.
    Na itt van a szent gral. Akkor a ddos ellen ezek szerint igy lehet vedekezni. Szerver reboot, es utana 2 hetig felenk se neznek azok a franya robotok, amik addig millio lekerest hajtottak vegre .
    Azert ezt laikuskent is nehez lenne elhinni.



  6. #5
    Mentor
    Csatlakozott
    10-05-30
    Hozzászólás
    413
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Szia,

    "Amit én láttam a múltkor, ott egyszerre több milliárd kérés futott be a ...net domain oldalaira, nem csak a regisztrációra,
    mindenhová, ettől bénult meg korábban is a szerver. "

    Az egész oldalt érinti, nemcsak a fórumot.
    Védekezés, reboot: ja, azt laikusként nem is hittem el, az szerintem csak az oldal ismét elérhetővé tétele...
    ha van valami ötleted esetleg, kérlek, írd meg, én továbbítom!
    Egyébként, erre rákérdeztem, ha ez áll a háttérben, akkor szerintük a domain életkora miatt lehet pl. (12 éves), szerinted ez lehet helytálló, vagy nem?

    Hunor



  7. #6
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.606
    Begyűjtött 1.332 köszönetet
    828 hozzászólásával

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    En mindig gyanakvassal fogadom ha valaki ddos-al magyarazza a szerver terheleset. Kerd el toluk a logokat(bar akar kamut is kuldhetnek).
    Mekkora latogatottagu oldalrol beszelunk es milyen motor fut mogotte?



  8. #7
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Sziasztok!

    A fentiek alapján én esetleg arra gondolnék, hogy nincs ott semmiféle robot probléma, sőt DoS támadás sem.
    A tapasztalataink szerint jóval nagyobb az esélye annak, hogy az oldal működésében van valami probléma, például
    túl lassú és a megnövekedett látogató mennyiséget már nem bírja kiszolgálni. A hirtelen megnövekedett forrás egyébként
    lehet természetes vagy generált, ilyenek lehetnek például a manapság annyira népszerű likeblogok és facebook alkalmazások
    is. A facebook-ról igen könnyedén lehet nagyon sok látogatót a weboldalra vonzani (akár direkt módón, akár alkalmazásként).

    Az osztott tárhelyek esetén a rendszergazdáknak nagyon fontos szempont az, hogy egy-egy felhasználó hibájából eredendően
    ne származhasson kára a többi felhasználónak, ezért az egyszerre futó lekérdezések valamilyen szintű korlátozása nem csak
    jó dolog, hanem a többi ügyfél szempontjából elvárható kötelezség! Nagyon sok esetben a felhasználók akaratlanul okoznak
    nagy galibát, amit valamilyen módon meg kell fékezni. Az osztott tárhelyeknek, általános weblapok költséghatékony kiszolgálására
    valók, ettől eltérni csak akkor lehet, ha 1.) jól optimalizálod a weblapod és alkalmassá teszed arra, hogy kis erőforrásal működjön
    2.) egyéb megállapodást kötsz a szolgáltatóval, például nagyobb dedikált teljesítményt kérsz, aminek valószínűleg az ára is megvan.

    Javaslom egyébként, hogy nézz bele az access.log-ba! Nagyon hamar meg tudod állapítani, hogy tényleg DoS támadás áldozata
    vagy-e vagy ideje nagyobb teljesítmény után kérdezni a szolgáltatódat!



  9. Az alábbi felhasználók hálásak a válaszért:

    Hunor (2013-02-27)

  10. #8
    Mentor
    Csatlakozott
    10-05-30
    Hozzászólás
    413
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Szia,

    továbbítottam a kérésed/ kérdésed (nem hiszem, hogy kamut küldenének, az együttnűködés tökéletes).
    A fórum valami tízéves phpbb fórum, m.a.g.y.ar.r.online.n.net/f.o.r.u.m
    (Éppen most jön megújulás...)

    Hunor



  11. #9
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Idézet Geri eredeti hozzászólása Hozzászólás megtekintése
    En mindig gyanakvassal fogadom ha valaki ddos-al magyarazza a szerver terheleset. Kerd el toluk a logokat(bar akar kamut is kuldhetnek).
    Mekkora latogatottagu oldalrol beszelunk es milyen motor fut mogotte?
    Sajnos a DDoS-ra is van példa, főként magyar oldalak esetében, ha erős a konkurencia, vagy épp azon társadalmi csoportból
    kerül ki, akik még nem elég érettek ahhoz, hogy felfogják a tettük súlyát. Láttunk már konkurenciát, aki így próbálta adott időben
    a saját oldalát bepromótálni, de ez egy csúnya történet, és mégcsúnyább lett a vége a nem túl etikus eszközök használójának!
    A fentiekben a legdúrvább az volt, hogy mindez két nagy cég között történt, felelős?! vezetőkkel!

    Többnyire egyébként ezt precízen ki tudja nyomozni a rendszergazda egy hoszting cégnél (ha érti a dolgát) és korrekt módon
    megoldható a probléma az ügyféllel karöltve!



  12. #10
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Honlap leállás domain ellen irányuló támadás miatt?

    Problémás időszakban javasolnám a következők végrehajtását a szerver konzolból:

    (disk i/o terhelés vizsgálata)
    iostat 5 -n 2

    (futó php-k vizsgálata, hogy valóban az adott oldallal van-e gond)
    ps -aux

    apache esetében server-status lemenetése, ha nincs ilyen kéznél, könnyedén
    lehet csinálni:
    1. készíts egy filet valami.stat
    2. a .htaccess fileba írd bele: AddHandler server-status .stat
    3. böngészőből hívd meg a valami.stat filet.

    access.logok mentése

    esetleg a mysql szerveren egy show processlist;

    hirtelen ezzel kezdeném...


    Idézet Hunor eredeti hozzászólása Hozzászólás megtekintése
    Szia,

    továbbítottam a kérésed/ kérdésed (nem hiszem, hogy kamut küldenének, az együttnűködés tökéletes).
    A fórum valami tízéves phpbb fórum, m.a.g.y.ar.r.online.n.net/f.o.r.u.m
    (Éppen most jön megújulás...)

    Hunor




  13. Az alábbi felhasználók hálásak a válaszért:

    Hunor (2013-02-27)

Oldal: 1 / 2 12 UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •