- Občasno je že kdo potožil, da se do morjeplovca kdaj - ali od kod - ne da priti.
Tako mislim, da se ni dalo priti iz Sočija z olimpijade, pa v času, ko je adminov ponudnik internetnih storitev prehajal z domene hitrost.net na hitrost.com ...
V tem času je nekajkrat morjeplovec bil dostopen in potem - lahko med tem, ko si pisal odgovor v temo - postal nedostopen (lahko tudi za uro ali več). Izkazalo se je, da vzrok motenj dostopa niso bile spremembe, ki sem jih za to osumil, ampak drugje.
Kaj je bilo včeraj
- Včeraj sem imel nekaj časa in ko je forum z neke lokacije postal nedostopen - in je enako od tam postala nedostopna tudi domena hitrost.comb in njihova stran za obvestila, sem jih poklical.
Ugotovili smo, da je dostop preprečil njihov mehanizem za obrambo pred zasipanjem z zahtevami ( denial-of-service - DoS - attack). S posrednika (proxy), preko katerega sem pristopal tudi jaz, je bilo 30 sekundah 300 zahtev za dostop do strani, do katerih uporabnik ni imel pravice dostopa (koda 401 ali 403) na enem od njihovih strežnikov.
Ni pričakovati, da bo živ uporabnik desetkrat v eni sekundi kliknil osvežitev strani, za katero dobi sporočilo, da ne more do nje, zato je obrambni mehanizem začasno onemogočil dostop na njihove strežinke s tega IP naslova.
10 zavrnjenih zahtev v sekundi z računalnika živega uporabnika namreč praviloma pomeni, da je računalnik okužen s čim zlonamernim ali kaj podobnega. Če pa se to zgodi s strežnika za posredovanje - preko katerega lahko pristopajo stotine ali tisoči uporabnikov hkrati - ali česa podobnega (recimo web crawlers) - pa morajo biti tolerance višje.
Tako sem osebju hitrost.com sporočil IP številke nekaterih posrednikov, pri katerih je prihajalo do takih težav, tako da so sedaj v seznamu posrednikov z višjimi tolerancami. S teh mest za zdaj podobnih težav ni bilo več zaznati.
Če še kdo naleti na podobno težavo, naj sporoči (lahko na ZS, ker bi lahko bili potrebni podatki o lokaciji, ip številki in podobnem, kar ni vedno za v javnost) - verjetno se bo dalo kaj ukreniti.
