Téma: Honlap leállás domain ellen irányuló támadás miatt?

Sziasztok!

Kb. kethetente leáll a honlapom/ fórumom az alábbi hibaüzenet mellett:

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

A fejlesztők összefoglalója, bemásolom nagyjából az egészet, ez összefoglalja a vélekedésüket, de szükségük lenne nekik is tanácsra:

Szóval itt másról van szó és arról van inkább szó, hogy DOS támadások érik a domained, és ez által a szerverünket.
Ez azt jelenti, hogy egy támadó gép, robot annyira sok kérést küld az adott domainre, hogy az lebénítsa a kiszolgáló szervert.


Ahogy most olvastam, ez ellen egy hatásos védekezés, amit mi is alkalmaztunk, hogy korlátoztuk a -ra érkező párhuzamos kéréseket. Ennek eredménye az, hogy a szerver nem fog lelassulni, és zavartalan lesz a kiszolgálás, viszont a ... addig nem elérhető, amíg a kapcsolatok száma nem csökken vissza a korlátozáson belüli értékre. Ilyenkor látod azt a fehér képernyőt, ahol a túlterheléses üzenet van. Elméletileg itt meg lehet
adni egy oldalt, amit ez helyett meg lehet jeleníteni, tehát ki tudnánk tenni egy szebb üzenetet, hogy az oldal túlterhelt, stb, de kérdés az, hogy mennyi idő alatt bontódik az az esetenkénti több milliárd kérés és lesz újra elérhető az oldal.

Én nem vagyok rendszergazda, vannak dolgok amiket megtanultam az évek alatt, be tudok állítani dolgokat, de ehhez én már kevés vagyok.

Szóval ennek utána kellene járni, hogy van e valami módszer arra, hogy ilyen támadás esetén ezt a nagy számú kapcsolatot valahogy bontsa szerver és visszaálljon a szolgáltatás. De ez csak tipp, hogy ezt kellene csinálni.

Azt, hogy mi lehetne a következő lépés azt ki kellene találni.


Tehát, tudna esetleg valaki segíteni?

En elsokorben megbizonyosodnek rola hogy valoban ddos e. Lehet hogy a forum motorban van bug ami miatt megeszi a szervert, vagy csak a latogatottsagod nott akkorara, hogy erosebb gep, vagy kodoptimalizalas szukseges.

Sziasztok!

A fentiek alapján én esetleg arra gondolnék, hogy nincs ott semmiféle robot probléma, sőt DoS támadás sem.
A tapasztalataink szerint jóval nagyobb az esélye annak, hogy az oldal működésében van valami probléma, például
túl lassú és a megnövekedett látogató mennyiséget már nem bírja kiszolgálni. A hirtelen megnövekedett forrás egyébként
lehet természetes vagy generált, ilyenek lehetnek például a manapság annyira népszerű likeblogok és facebook alkalmazások
is. A facebook-ról igen könnyedén lehet nagyon sok látogatót a weboldalra vonzani (akár direkt módón, akár alkalmazásként).

Az osztott tárhelyek esetén a rendszergazdáknak nagyon fontos szempont az, hogy egy-egy felhasználó hibájából eredendően
ne származhasson kára a többi felhasználónak, ezért az egyszerre futó lekérdezések valamilyen szintű korlátozása nem csak
jó dolog, hanem a többi ügyfél szempontjából elvárható kötelezség! Nagyon sok esetben a felhasználók akaratlanul okoznak
nagy galibát, amit valamilyen módon meg kell fékezni. Az osztott tárhelyeknek, általános weblapok költséghatékony kiszolgálására
valók, ettől eltérni csak akkor lehet, ha 1.) jól optimalizálod a weblapod és alkalmassá teszed arra, hogy kis erőforrásal működjön
2.) egyéb megállapodást kötsz a szolgáltatóval, például nagyobb dedikált teljesítményt kérsz, aminek valószínűleg az ára is megvan.

Javaslom egyébként, hogy nézz bele az access.log-ba! Nagyon hamar meg tudod állapítani, hogy tényleg DoS támadás áldozata
vagy-e vagy ideje nagyobb teljesítmény után kérdezni a szolgáltatódat!