STAŁO SIĘ!!! Strona mojeSwietokrzyskie.pl stała się na tyle ważna, żeby ją zaatakować! Nie mam pojęcia z jakich powodów i dlaczego. Nie mam pojęcia, jakie treści mogą powodować chęć ataku, bo na pewno nie pieniądze — strona jest skarbonką dotowaną z własnych pieniędzy dla czystej przyjemności. Być może atak jest wynikiem błędu jakiegoś algorytmu, który błędnie założył, że atak przyniesie jakieś korzyści jego właścicielowi. Chyba że ktoś robi to dla czystej przyjemności, zupełnie tak jak ja...

Może ktoś zauważył, że pod koniec marca i w ostatnich kilku dniach, strona często wyświetlała Error 509 zamiast swojej treści. Error 509, czyli "przekroczenie parametrów serwera". Sytuacja była spowodowana atakiem DDos na naszą stronę, pochodzącym głównie z USA i w mniejszym stopniu z Europy Zachodniej. Atak DDos polega na jednoczesnym ataku wielu komputerów, które jednocześnie próbują skorzystać z usług serwera, np. wysyłają fałszywe wywołania strony internetowej. Serwer każdemu wywołaniu przydziela zasoby, takie jak pamięć, użycie procesora itp... Duża ilość zapytań powoduje zablokowanie pracy serwera i wyświetlenie błędu 509.

Odpowiedzią na taki atak może być blokowanie numerów IP komputerów atakujących, co też staram się robić na bieżąco. Niestety boty posługują się dynamicznymi IP, czyli mają ich wiele i zabawa może trwać w nieskończoność.

W naszej bańce medialnej, co pewnie też jest związane z naszą sytuacją polityczną, istnieje powszechna narracja, że całe "cyber zło" pochodzi ze wschodu... Tymczasem ataki na naszą stronę pochodzą z "kolebki demokracji i wolności" czyli USA i Europy Zachodniej.

Poniżej trochę obrazków, liczb, statystyk, tabelek, które dają jakiś pogląd na sprawę:

 3 kody 509

Ilość błędów 509 z jednego dnia w rozbiciu na godziny. Korzystanie ze strony było praktycznie niemożliwe.

 

3 dostawcy

Z listy dostawców usług widać, że większość ataków pochodziła z serwerów Amazona. Oczywiście nie zakładam, że za atakami stoi Amazon, tylko atakujący wynajmują serwery od tego giganta. Pozwoliłem sobie zaznaczyć wywołania z "imperium zła"... Pewnie zwykłe wywołania z wyszukiwarek.

 

3 kraje

Lista krajów... Wnioski każdy wyciąga sam...

 

3 top5 ip

3 top5 ip 2

Powyżej dwa zrzuty z korespondencji z pomocą techniczną naszego hostingu.

 

3 kody bledow

Powyżej podsumowanie błędów serwera w marcu. Kod 403 to wywołania zablokowane w wyniku działań obronnych. Kod 509 - tyle razy nie można było zobaczyć strony.

 

Kwiecień:

4 ip

Lista lokalizacji pod względem ilości wywołań/ataków.

 

4 dostawcy

Dostawcy usług.

 

4 kraje

No i kraje...

 

4 kody bledow

Powyżej podsumowanie błędów serwera w kwietniu. Kod 403 to wywołania zablokowane w wyniku działań obronnych. Kod 509 - tyle razy nie można było zobaczyć strony.

 

Jak już napisałem, ataki trwają. Śpieszmy się czytać naszą stronę, bo nie wiadomo jak to się skończy...

 

 

1500 Pozostało znaków