Minulý piatok sa uskutočnil útok na stránku SOZA. Prinášame Vám grafy z tohto útoku. Keďže sme očakávali útok mnohonásobne väčšieho rozsahu, stránka bola premiestnená na iný loadbalancer, aby útok neovplyvňoval iných zákazníkov. Najcitlivejšou časťou stránky pri DDOS útoku sú databázy, kde môže dojsť buď k preťaženiu databázového servera, alebo k prekročeniu maximálneho počtu pripojení. Z toho dôvodu bolo na loadbalanceri zapnuté cachovanie vygenerovaných stránok. Ďalej boli zapnuté nastavenia, ktoré používame pri štandardnej prevádzke (gzipovanie odoslaných stránok, blokovanie ip adries pri detekcii útoku, traffic shaping a pod.). Vďaka tomu bola stránka dostupná počas celého útoku a to bez nejakého spomalenia (viď. graf smokeping 1-3 ms). Vzhľadom na použité spôsoby blokovania mohla nastať nedostupnosť stránky iba ľudom, ktorí sa pripájajú bez verejnej ip adresy a niekto z ich siete útočil na túto stránku.
Na základe meraní z tohto útoku ako aj vďaka pripravovaným novinkám Vám v nasledujúcich týždňoch prinesieme článok ako upraviť Vašu stránku, aby podobné útoky nielen bez újmy prežila ale aby sa aj rýchlejšie načítavala (napr. ak používate niektorý zo štandardných CMS, poradíme Vám aké moduly môžete doinštalovať).
A tu už sú sľúbené grafy:
Počet dotazov na webový server za sekundu
Sieťový traffic
Počty pripojení na webový server
Rýchlosť načítavania stránky (počas útoku sa odozva výrazne nemenila, bola štandardná 1-3 ms)
A nakoniec zátaž CPU (modrá znamená, že CPU nič nerobí)
Phishing