Neseniai prie Lietuvos Seimo vykusios riaušės prie interneto portalų prikaustė smalsuolių akis ir šie nesikuklindami spaudė „Refresh“ siekdami kuo greičiau gauti naujausias žinias iš įvykio vietos. Galų gale neatlaikę lankytojų srautų „lūžo“ ne vieno naujienų portalo serveriai, tarp jų – ir Alfa.lt. Kad informacija būtų pateikta, teko gerokai apkarpyti dizaino elementus, „palengvinti“ svetainių išvaizdą, kad beliktų tik svarbiausia – tekstinė informacija.
Ar iš tiesų Lietuviški naujienų ir informaciniai portalai nėra apsaugoti nuo didelių lankytojų srautų? Ar tokiu atveju net nedidelio masto DoS ataka gali sukelti ilgalaikius serverio sutrikimus?
Neseniai su tokia ataka kovojo ir naujienų portalo Delfi.lt programuotojai.
Kaip bebūtų, nuo internetinių DoS atakų nėra apsaugotos ir mažesnės svetainės. Kaip su netikėtai padidėjusiu svetainės apkrovimu bei galimomis DoS bei DDoS atakomis tvarkosi IT specialistai, mums pasakoja interneto projektus kuriančios įmonės „Inteka“ programuotojas Mindaugas Barysas:
DoS atakos – tai serverio perkrovimas tyčinėmis užklausomis, tačiau šiuo atveju atakuojama iš keleto IP adresų. Šitokio pobūdžio atakas nesunku aptikti ir nuo jų apsiginti, ribojant užklausų kiekį IP adresui.
Štai DDoS (Distributed denial of service – išsklaidytoji atsisakymo aptarnauti ataka) – kur kas rimtesnė ir sudėtingesnė problema. Šios atakos metu svetainę užklausomis bombarduoja daugybės skirtingų IP adresų, ir jas gali būti sunku atskirti nuo svetainės lankytojų užklausų.
Startavus Web 2.0 socialinių naujienų puslapiui „Digg“ riba tarp DDoS atakų ir staigiai padidėjusio lankytojų srauto pasidarė dar neapibrėžtesnė. Tiesa, abiejų reiškinių efektas – toks pats: tarnybinės stotys dažnai nepakeldavo iš „Digg“ staigiai užplūstančio lankytojų srauto.
Mūsuose nepasiruošimas tokioms situacijoms atsiskleidė nesenų įvykių šviesoje – kai interneto naujienų portalus užgriuvo virtinės internautų, ištroškusių naujos informacijos apie mieste vykstančias riaušes
Apsiginti nuo DDoS atakos nėra paprasta. Paprasčiausia ir galbūt efektyviausia gynybos strategija, kuria pasinaudojo ir Lietuvos portalai, susidūrę su staigiai padidėjusiu lankytojų srautu – dinaminio svetainės turinio išjungimas. Statinio turinio pateikimas gerokai mažiau apkrauna tarnybinę stotį, todėl yra pasiekiamas didesniam vartotojų kiekiui.
Kaip kovoti su dideliu lankytojų srautu galima pasimokyti ir su milžiniškomis apkrovomis besitvarkančių „Youtube“ ar „Google“. Šios svetainės savo duomenų srautus skaido po skirtingose pasaulio vietose esančias tarnybines stotis, todėl net perkrovus vieną „liniją“ lieka kelias į kitą, ir svetaine galima toliau naudotis.
Kai kurie puslapiai, neturintys tokių resursų, kaip „Google“ ar kiti interneto gigantai, nuo „Digg“ efekto ginasi naudodamiesi „Coral“ turinio išsklaidymo tinklu. Šis tinklas išsklaido užklausas po tūkstančius šiam tinklui priklausančių kompiuterių. Tiesa, ši sistema – dar nebaigta kurti, tad kartais ji neveikia taip gerai, kaip turėtų.
Tai ar įmanoma nuo nemalonių netikėtumų apsaugoti portalą ar didesnę svetainę?
Viskas priklauso nuo pasiruošimo. Visišką saugumą galima pasiekti tik uždarius išjungtą kompiuterį banko seife, tačiau net ir šimteriopai padidėjusiems srautams galima pasiruošti ir sėkmingai su jais susidoroti. Efektyvių algoritmų pasirinkimas kuriant sistemą irgi turi įtakos jos atsparumui padidėjusiam lankytojų skaičiui
Deja, praėjusio penktadienio pavyzdys bei neseniai įvykę programišių išpuoliai prieš kai kuriuos interneto portalus rodo, kad internetinių sistemų kūrėjai ir administratoriai, ko gero, nepakankamai dėmesio kreipia į ekstremalias sąlygas, kuriose jų kurtos sistemos gali atsidurti.