Povećan saobraćaj i kako da ga vaš sajt „izdrži“?

Čuli ste do sada sigurno da su neki Internet sajtovi bili nedostupni kao posledica DDoS (Distributed Denial of Service Attack) napada. Ovaj tip napada podrazumeva slanje velike količine Internet saobraćaja prema ciljanom sajtu, što dovodi do iskorišćenja resursa koji su mu na raspolaganju. Učitavanje sajta pod napadom tada za obične korisnike može biti otežano, ili potpuno onemogućeno, ako se potroše svi resursi pa sistem prestane sa radom. Napad se sprovodi korišćenjem velikog broja računara zaraženih virusom koji hakeru omogućava daljinsku kontrolu. Često, vlasnik računara ni ne zna da je njegov računar deo jedne takve mreže. Dakle, napadač pokušava da onemogući funkcionisanje sajta kroz niz aktivnosti koje su usmerene ka raznim delovima sistema na kome se hostuje sajt, dok neki od njih ne popusti. Nekad je to mreža, nekada operativni sistem servera, nekada platforma na kojoj je izgradjen sajt, ili nešto četvrto. Više o brojnim DDoS tehnikama možete čitati na ovom blogu. U ovom članku bavićemo se temom kako da vaš sajt generalno bude otporniji na neočekivano veliku posetu, ne na pravi DDoS napad.

Svaki sistem je projektovan da izdrži određeno opterećenje i ma koliko bio snažan uvek ima ograničenja. Pri projektovanju sistema za hostovanje važnih sajtova, naročito danas kada je hardware-ska snaga dostupnija nego ikada, uvek se ostavlja prostor za planirani i neplanirani rast. Obično je ova sigurna zona dovoljna da „ispegla“ manje udare zbog iznenadnih udarnih vesti ili kampanje, ali ponekad to nije slučaj. Upravo iz ovih razloga su stvorena Cloud hosting rešenja – jer ona omogućavaju lako i brzo skaliranje resursa.

Najvažnije je da vam sajt radi baš onda kada je najveće interesovanje, zar ne? Ipak, Cloud hosting rešenja, kao i svaki drugi hosting gde imate zagarantovane resurse koji su vam na raspolaganju, ima cenu koja je viša od nekoliko desetina eura godišnje, koliko najčešće ljudi daju za hosting ličnih sajtova. Kod hostinga sa deljenim resursima, vi sa još mnogo sustanara na serveru delite njegove resurse, i ako jedan od vas „pretera“, nema dovoljno za ostale, i sve radi usporeno ili loše. Takođe, zbog niske cene ovakvih hostinga, količina resursa koja je svakom na raspolaganju je vrlo skromna. Ipak, većina tih sajtova i koristi vrlo malo resursa, ima malu posetu, nema potrebu za nečim većim, i takvi sistemi u principu rade. Neki bolje, neki lošije, ali rade. Dok se ne desi nešto neočekivano. Ako jedan ili više sajtova krene da koristi više resursa nego što je predviđeno, svi trpe i ispaštaju. Mnogi vlasnici sajtova nisu svesni ovoga jer ne razumeju da hosting osim prostora na hard disku i protoka koji ćete koristiti, podrazumeva i druge resurse, koji se ne pominju nigde u prodajnim ponudama. To bi bilo kao da kupujete mobilni telefon ili računar, a u specifikaciji pišu samo dimenzije i boja kućišta, težina i oblik. A da li će i kako raditi kada instalirate sve željene aplikacije sa Google Play-a, Apple app store-a i slično?

Svaki sajt pokreće neki CMS (Content Management System) koji, kao i kompjuterski programi koristi resurse memorije, procesora i hard diska. Često ćete čuti da je sajt otežano radio, a zatim prestao da bude dostupan baš kad je neki novi zaimljivi sadržaj objavljen, ili počeo da se deli po društvenim mrežama. To je i logično, došao je veliki broj posetilaca, oni su zagušili resurse i sve je stalo. U mnogim slučajevima na deljenim hosting paketima sa sajtovima koji nisu dobro optimizovani (a velika većina nije), dovoljno je nekoliko desetina ili stotina posetilaca u kratkom periodu da sve stane. Iste simptome ima kao napad, jer u suštini i napad se baš tako sprovodi. Da li to znači da napada nije bilo? Ne. To treba da proveri stručno lice i da svoju procenu. Možda ga je bilo, možda je poseta sama učinila svoje, a možda je i kombinacija ta dva bila kobna. Ipak, postoji dosta toga što vlasnik sajta može učiniti da sajt bude otporniji na ove probleme:

• Učinite platformu koju koristite što optimizovanijom. Bilo da je u pitanju WordPress, Joomla, Magento, Drupal ili nešto peto, postoje brojna gotova rešenja za optimizaciju. Najćešće su u pitanju dodaci za keširanje sadržaja, i oni vam mogu omogućiti da prikazivanje sadržaja vašeg sajta troši mnogo manje resursa. Takodje, poželjno je proveriti da li postoji neko usko grlo, neki dodatak koji koristite, koji možda nije dobro napisan (čest slučaj sa neproverenim i loše isprogramiranim pluginovima i temama za WordPress). Uvek koristite poslednje verzije platforme i dodataka jer su u tom slučaju šanse da neko iskoristi ranjivost mnogo manje.
• Onemogućite DDoS napad na administratorski panel, odnosno brute-force pokušaje napipavanja i probijanja passworda za login na admin deo sajta (za WordPress /wp-admin.php, Joomla /administrator i sl) tako što ćete sakriti lokaciju za logovanje – preimenujte url za logovanje u bilo šta drugo i/ili omogućite pristup panelu samo sa određenih IP adresa. Takođe, ako koristite WP isključite pingbacks i trackbacks. Sistem pingback-ova je između ostalog i jedan od najčešćih kanala za DDoS napad.
• Odaberite odgovarajući hosting sa mogućnošću izmene konfiguracije prema potrebi, potrudite se da ga prilagodite maksimalno sistemu koji koristite. Na deljenom hostingu, malo je mogućnosti za prilagođavanje, ali ako se opredelite za napredno hosting rešenje, imate garantovane resurse i mogućnosti da prilagodite mnoge stvari. Kao što smo rekli, najvažnije je da vam sajt radi baš onda kada je najveće interesovanje – povećajte privremeno resurse kada puštate online kampanju i očekujete veću posetu (imate zapaženu vest ili članak na blogu koji se masovno share-uje) pa kada prođe nalet smanjite. 
• Budite proaktivni, ili reagujte što brže jer ćete možda propustiti da iskoristite potencijal situacije u kojoj ste. I ne zaboravite, mCloud virtuelni server može biti spreman za korišćenje za samo 10 minuta od kada pošaljete zahtev!