Minulý piatok sa uskutočnil útok na stránku SOZA. Prinášame Vám grafy z tohto útoku. Keďže sme očakávali útok mnohonásobne väčšieho rozsahu, stránka bola premiestnená na iný loadbalancer, aby útok neovplyvňoval iných zákazníkov. Najcitlivejšou časťou stránky pri DDOS útoku sú databázy, kde môže dojsť buď k preťaženiu databázového servera, alebo k prekročeniu maximálneho počtu pripojení. Z toho dôvodu bolo na loadbalanceri zapnuté cachovanie vygenerovaných stránok. Ďalej boli zapnuté nastavenia, ktoré používame pri štandardnej prevádzke (gzipovanie odoslaných stránok, blokovanie ip adries pri detekcii útoku, traffic shaping a pod.). Vďaka tomu bola stránka dostupná počas celého útoku a to bez nejakého spomalenia (viď. graf smokeping 1-3 ms). Vzhľadom na použité spôsoby blokovania mohla nastať nedostupnosť stránky iba ľudom, ktorí sa pripájajú bez verejnej ip adresy a niekto z ich siete útočil na túto stránku.
Na základe meraní z tohto útoku ako aj vďaka pripravovaným novinkám Vám v nasledujúcich týždňoch prinesieme článok ako upraviť Vašu stránku, aby podobné útoky nielen bez újmy prežila ale aby sa aj rýchlejšie načítavala (napr. ak používate niektorý zo štandardných CMS, poradíme Vám aké moduly môžete doinštalovať).
0 Comments
Recommended Comments
There are no comments to display.