Před nedávnem se na Webtrhu objevilo takové to trolovací Wedos vlákno, které většinou jen ještě více zpropaguje tento hosting. Ovšem v tomto konkrétním případě byl zmíněn zajímavý problém a tím je DDoS útok. Wedos se občas veřejně pochlubí, kolik GB za vteřinu utáhne jejich konektivita při takovémto útoku, ovšem uvažoval jsem nad tím spíše z pohledu uživatele.
DDoS je dnes vnímán spíše jako způsob demonstrace. Jen místo vchodu do poslanecké sněmovny se zablokují jejich internetové stránky. Média můžou psát o hackerech a většina lidí vlastně ani neví co se stalo. Ovšem tady jde o stránky ministerstva nikoliv o stránky naše.
DDoS je vlastně přetížení stránky pomocí masivního množství požadavků na webhosting či VPS. Ten se zahltí a měl by spadnout. Tolik k samotné definici, ale jak to vlastně funguje?
Osobně si takový DoS (jeden útočník) útok představuju jako “refresh” stránky, která je náročná na generování. Například když zjistím, že na stránce je výpis, kde se pracuje s několik tabulkami z databáze a ještě se musí výsledky průměrovat, mohu si jí vybrat jako slabinu. Pak na ní pošlu větší množství dotazů a neustálým přepočítáváním, nebude stíhat server odbavovat žádosti. Co vlastně bude dále následovat netuším 🙂 Mám zkušenosti maximálně s localhostem, kde jsem nutil skript přepočítávát data z dvou tabulek, kde každá měla desítky tisíc řádků. Tam nevhodné přerušení vedlo maximálně k poškození tabulek.
Možná, že právě poškození tabulek je tím největším nebezpečím, protože nějaká nucená odstávka webu vlastně neublíží. Jen bude nějakou dobu nefunkční. Osobně jsem se s poškozenou tabulkou setkal u mé online hry, kdy mi X desítek hráčů refreshovalo jak o život :). Ovšem tohle jsem vyřešil ze začátku omezením 1x refresh na vteřinu (do $_SESSION jsem ukládal time() a na začátku skriptu jej porovnával), později optimalizací tabulek a ve finále jsem přenášel velkou část nepotřebných dat přes uživatelovi koláčky. Ale to už provider hostingu upgradoval servery a navíc přišel PHP 5. Problém jsem pak už neměl. V nové verzi, hry jsem data lépe rozložil do více tabulek a hlavně přestal používat SELECT * … :).
Ale zpět k tématu. Když mi budou DDoSovat vlastnoručně udělanou aplikaci neúmyslně uživatelé, můžu to zčásti vyřešit její optimalizací anebo navýšením výkonu hostingu. Jestli to pravidelně bude dělat nějaký jednotlivec tak jej lze vyhmátnout (moc dotazů za vteřinu) a zablokovat na úrovni aplikace. Jenomže u masivního DDoS to stejně nemá cenu řešit. Buď to zvládne poskytovatel hostingu anebo ne. Pokud ne, asi by jsem mu byl vděčný za vypnutí webu a nahození chybového kódu, než riskovat právě třeba zmíněné poškození tabulek. Ostatně tím to asi pro mě končí.
Jaké jsou možnosti poskytovatele hostingu netuším. Až doteď jsem se o to nezajímal, protože nedělám weby, které by se mohly stát terčem DDoS útoku. Jenomže hosting sdílím s dalšími. Na Angel Hostingu zřejmě žádné potenciální cíle nejsou, na mujhost.cz mi běží aplikace o které ani nevím jestli funguje, Aerohosting taky nejede ve státních zakázkách, GoDaddy snad nějaké zkušenosti má. Teď jsem zrušil GoDaddy a rozhodl se odzkoušet Wedos, který je občas údajně v rámci konkurenčního boje pod útokem. Těch pár MFA co tu mám, anebo tento blog zřejmě nikdo cílit nebude (nepředpokládám, že někdo bude hledat na mém WP slabá místa, ostatně zrovna zde mám jen to nejnutnější). Takže cílem velkého DDoS by byl server, kde mám můj adresář se soubory. Podle výše zmíněného vlákna by to zřejmě dopadlo pár minutovým výpadkem. Což by jsem zřejmě přežil prohlížením si obrázků na 9gag.com. Víc by jsem to neřešil.
Jenomže, čistě hypoteticky co kdyby celý server nenaběhl ani za hodinu. To už mám na 9gag.com většinou shlédnuté všechno. Asi by začala diskuze na webtrhu, takže o zábavu by bylo i nadále postaráno. Musím se přiznat, že by jsem to nijak extra neřešil, ať by se to stalo kdekoliv. Moje projekty nejsou nic, co by muselo fungovat nepřetržitě. Na AH jsem měl výpadek kvůli přechodu na nové rozhraní, co trval den. Odškodnil jsem inzerenty a psal svoje texty sem.
Ovšem u důležitých služeb na kterých stojí celé podnikání by stálo za to začít uvažovat o případné pohromě podobného rázu.