#EfektGonciarza, czyli DDoS na własne życzenie

Categories prywata

W min­ioną niedzielę, po kilku lat­ach blo­gowa­nia miałem swo­je dwie sekundy w blasku. Okazu­je się jed­nak, że nie byłem na nie gotowy, a nagły przypływ pop­u­larnoś­ci mnie prz­erósł.

W kilku słowach o tym, jak do tego doszło.

Awaria internetu

Zazwyczaj słysząc zwrot „awaria inter­ne­tu” mamy na myśli prz­er­wę w dostaw­ie pomiędzy dostaw­cą inter­ne­tu a naszym domem. W piątek, 21 października, mieliśmy do czynienia z nieco innym prob­le­mem.

Ekspertów internetowych zachęcam do pominięcia dwóch kolejnych akapitów, bo staram się tu napisać najprostszym językiem.

W wielkim skró­cie: maszyny w sieci komu­niku­ją się za pomocą adresów IP. Ciężko byłoby korzys­tać z inter­ne­tu na co dzień w ten sposób, dlat­e­go posługu­je­my się dom­e­nami. Każ­do­ra­zowo po wpisa­niu adresu w przeglą­darce inter­ne­towej do ser­w­era, na którym dana strona stoi, wysyłany jest syg­nał, że przeglą­darka chce wyświ­etlić stronę. Pro­ce­sem tłu­maczenia nazwy domenowej na adres IP zaj­mu­je się DNS.

Atak metodą DDoS pole­ga na wygen­erowa­niu sztuczne­go ruchu z wielu miejsc jed­noczes­nej, który poprzez próbę połączenia z wybraną usługą prze­ciąża ją do tego stop­nia, że przes­ta­je ona dzi­ałać.

Okej eksperci, możecie czytać dalej

We wspom­ni­any piątek doszło do DDoSa na ser­w­ery firmy Dyn, będącej jed­nym z najwięk­szy­ch oper­a­torów adresów DNS. Atak składał się z trzech rozłożony­ch w cza­sie fal, co dodatkowo utrud­ni­ało obronę. Prob­lem obję­ty został przede wszys­tkim teren US&A, ale odczuwal­ny był również w inny­ch częś­ci­ach świata. W skutek tych dzi­ałań przes­tała dzi­ałać połowa inter­ne­tu. Prz­er­wę w dzi­ała­niu odno­towały takie usługi, jak Twit­ter, Pay­Pal, Spo­ti­fy, Net­flix, Dis­qus, Sound­cloud, BBC, CNN, GitHub czy Etsy. Przes­tały dzi­ałać niek­tóre kar­ty kredy­towe, banko­maty czy sys­te­my rez­erwacji. Była to zde­cy­dowanie najwięk­sza awaria w his­torii inter­ne­tu. A „eksper­ci” twierdzą, że był to tylko test wyko­rzys­tu­ją­cy 10% możli­woś­ci ataku­ją­cy­ch.

Zabawne, że komen­tu­jąc te wydarzenia napisałem zna­jomej: „Na szczęś­cie mynameisaks.com dzi­ała”. Chy­ba muszę uważać na słowa…

Pycha

Jestem blogerem nieu­dacznikiem.

Nie uczęszczam na bloger­skie spotka­nia, nie budu­ję sieci kon­tak­tów, nie pok­lepu­ję się po pleck­ach. Ale na przestrzeni lat, głównie za sprawą pra­cy w inter­ak­ty­wie, zdarzyło mi się zakole­gować z kilko­ma osobami, którym w tejże blo­gos­ferze jed­nak wyszło.

I zdarza­ło mi się próbować kilka razy na tej zna­jo­moś­ci sko­rzys­tać i ogrze­wać się w ich blasku. Chwytałem natar­czy­wie za nogawki i potrząsałem, próbu­jąc zwró­cić na siebie uwagę. A jak się nie udawało, to obrażałem się rzu­ca­jąc pod nosem kąśli­we komen­tarze.

Piszę o tym wprost. Bo z per­spek­ty­wy cza­su czu­ję się tą postawą zażenowany. Sam prze­cież dopiero co stwierdz­iłem, że… dobry kon­tent obroni się sam!

I w końcu… Stało się. Jeden z kolegów postanow­ił pomóc, udostęp­ni­a­jąc mój wpis. i dostałem swo­je dwie sekundy. Okaza­ło się jed­nak, że zupełnie na nie nie byłem przy­go­towany.

Efekt Gonciarza

Kilka chwil temu wrzu­ciłem na blo­ga fotorelację z wiz­y­ty Krzyśka Gon­cia­rza w Krakowie. Przyjąłem wtedy założe­nie, że wszyscy wiedzą kto zacz. Dość szy­bko okaza­ło się jed­nak, że ist­nieje życie poza inter­netem. I kilko­ro zna­jomy­ch zapy­tało mnie: “Kto to w ogóle jest?”.

Każde­mu z nich obiecałem w najbliższym cza­sie podesłać kilka linków, które poz­wolą mniej więcej zrozu­mieć z kim mamy do czynienia. I tak pow­stał wpis “Kim jest Krzysiek Gon­cia­rz?”. Opub­likowałem go w niedzielę rano, chwilę później wrzu­ciłem na fejsa i stan­dar­d­owo otagowałem Krzyśka. Chy­ba mu się spodobało, bo postanow­ił udostęp­nić go na swoim Twit­terze (26k śledzą­cy­ch) i fan­pe­jdżu (blisko 300k fanów).

Mój kole­ga ze studiów napisał na swoim blogu krótką notkę targe­towana do ludzi, którzy pyta­ją go “kto to ten Gon­cia­rz”. Wyszło fajne intro do mojej twór­c­zoś­ci, więc jak ktoś ma niepełny obraz to powinien rzu­cić sobie okiem.

gonciarz-fb

I w ten oto sposób w ciągu niespeł­na 10 min­ut otrzy­małem swo­je­go pry­wat­ne­go DDoSa. Ilość prób wejś­cia na blo­ga była tak duża, że więk­szość osób zobaczyła komu­nikat “508 — Lim­it został osiąg­nię­ty” lub “500 — ser­w­er nie może obsłużyć tego żąda­nia”.

nie-dziala

Spanikowany zadz­woniłem do admin­is­tra­tora moje­go hostin­gu, ale dowiedzi­ałem się, że niewiele jesteśmy w stanie zro­bić. Usłysza­łem, że strona nie umarła całkowicie — niek­tórym szczęśli­w­com uda­je się na nią dostać, ale zde­cy­dowana więk­szość jest odrzu­cana. Potwierdz­iły to statystyki, z których wynikało, że aktu­al­nie na blogu prze­by­wa około 50 osób.

Prob­le­mem był brak założone­go cache’a na blogu. Znów, w wielkim skró­cie — gdy­bym go miał, wszyscy wchodzą­cy na stronę otrzymy­wal­iby już wygen­erowaną na ser­w­erze staty­czną stronę zami­ast próbować łączyć się z bazą w celu pobra­nia dany­ch. Więc gdy­bym go miał, w ogóle bym nie odczuł prob­le­mu.

Przez kole­jne dwie godziny próbowałem dobić się do włas­ne­go pan­elu admin­is­tra­cyjne­go, żeby tenże cache włączyć. Gdy już mi się to udało, w mgnie­niu oka odzyskałem sta­bil­ność. I liczba osób aktu­al­nie prze­by­wa­ją­cy­ch na stron­ie wzrosła czterokrot­nie.

Wnioski

Nieste­ty, zaw­iodło mnie wspar­cie Kylosa, czyli firmy hostin­gowej. Przez tele­fon nie uzyskałem zbyt wielu infor­ma­cji, na odpowiedź na zgłosze­nie czekałem pon­ad godz­inę. I z niej również niewiele wynikało.

Dowiedzi­ałem się, dwóch rzeczy: że “jak spad­nie ruch strona sama się odbloku­je” (serio?!) oraz tego, że w moim pakiecie mam określone lim­i­ty połączeń i że jak je wysy­ciłem, to nic już z tym nie zro­bimy. I choć byłem w stanie pod­wyższyć plan żeby ratować sytu­ację — o żad­nej opcji zwięk­szenia paki­etu lub lim­i­tu nie było mowy.

To co zabo­lało najbardziej to fakt, że DDoS na głównym blogu położył równocześnie trzy pozostałe strony. Nie, żebym miał tam aktu­al­nie jakikol­wiek ruch. Ale mogłem mieć.

Kilka dni przed całą sytu­acją  zdążyłem opłacić fak­turę za host­ing na kole­jny rok. Więc ter­az, gdy emoc­je już opadły, nie jestem już aż tak bard­zo chęt­ny do wykony­wa­nia jakichkol­wiek ruchów w tym obszarze. Zwłaszcza, że do tej pory zawsze wys­taw­iałem im lau­rkę i rekomen­dowałem zna­jomym. Być może w tym ostat­nim będę bardziej ostrożny.

Brak cache’a to nauka, którą wyciągnę na całe życie. Poza wty­czką na blogu równocześnie kon­fig­u­ru­ję zewnętrzny sys­tem w postaci CloudFlare’a.

Ostat­nim wnioskiem jest potrze­ba ruszenia tem­atu opty­mal­iza­cji i poprawy sta­bil­noś­ci blo­ga. Bo do tej pory pod­chodz­iłem do tych kwestii — delikat­nie mówiąc — non­sza­lancko.

Nauka na błę­dach jest szczegól­nie bolesna. Ale, mimo wszys­tko… Fajnie, fajnie — znowu nowe doświad­czenia :)