Röviden, pár szóban összefoglalva: rohadt kemény szombat volt.

De hát mit tehetnék, felkészültem rá. Kávé jeszty, pizza (hawaii) jeszty, két doboz cigi jeszty, három gép jeszty, UPS jeszty, páigyom.

Az első érdekes jelek már reggel érkeztek: elment a netem. Elnyomok egy félmosolyt, mert profi lévén rendelkezem tartalék nettel, (erről valahogy elfeledkeztek valakik ) be is izzítom rögvest. Lássuk hát, mire számíthatunk. A terhelés egyenlőre normális. Kicsit finomhangolok a riasztási értékeken, ki tudja, mivel jönnek, láttam én már karón varjút...

Dél fele hirtelen felugrik a terhelés kicsit. Nocsak. Ellenőrzöm a látogatók számát: megfelelő, ezzel még nincs gond. Délután kettő felé a terhelés felugrik a normál érték ötvenszeresére. Megjöttek Nézem a rendszernaplót, kicsit bosszankodva konstatálom, hogy itt bizony DDoS-ról van szó.
Mi is az a DDoS? Nos, röviden arról van szó, hogy mivel az internetezők többsége kamikáze módon használja az internetet (windowst használ internetezésre, tűzfalat, vírusirtót, spywareirtót viszont nem, mindenfélét letöltöget, installál, stb.) a gépük úgynevezett 'zombigéppé' alakul, amit valaki(k) a háttérből irányítanak. Az az indoklás, hogy "nekem nem fertőzött a gépem, hisz semmi baját nem látom", már körülbelül a '90-es évek vége fele is marhaságnak számított, hisz ezek a kis programocskák fő célja a rejtőzködés, hisz csak így tudják feladatukat jól ellátni: rajtuk keresztül emailek tömkelege indítható, weboldalak elleni támadás hajtható végre. Az ilyen támadások detektálása nem egyszerű, hisz nem egy gép hajtja végre a támadást, hanem sok különböző. Így szemre nem nagyon lehet megkülönböztetni a sok látogatót a sok zombigéptől. Ehhez a naplófileok részletes analízise szükséges.

Nos, egy ilyen, valószínűleg több száz zombigépből álló, jól felépített hálózatból jött az áldás. A terhelés az egekbe szökött és nem is igen mozdult onnan. Abnormális értékek mindenütt. A védekezési módokról most nem írnék, nem adunk ötleteket , de amit lehetett, megtettük. Ezúton is köszönet annak a néhány cimbinek (you know who you are!) aki besegítettek, amikor az én két kis vacsavacsa-kezecském már nem volt elég.

Nemrég végeztem a naplófileok elemzésével és bizony itt előre megtervezett támadásról volt szó. A szombati nagyszámú látogató után vasárnap mindösszesen 10%-al voltak kevesebben, de ennek ellenére az oldal pillanatnyi kiesés nélkül, rendben kiszolgált mindenkit, azaz az extrém terhelést nem a látogatók okozták. (be kell valljam, az időlegesen tapasztalt lassú működésekért egy frissen fellépett, a látogatók által nem észlelhető hiba volt a felelős, azonban reggelre ki lett javítva az is)

Összességében igen jól szerepeltünk: a terhelés kiegyensúlyozásával, a kritikus pontok kiszűrésével és kódoptimalizációval elértük azt, hogy az oldal működésében ugyan voltak kisebb-nagyobb kiesések, de sérülés, üzemzavar nem lépett fel. Mosolyogva hallgattam a HírTV tudósítását a hátam mögül, végül is szépen mondták, amit mondtak, de szerettem volna, ha kiemelik, hogy a Rádió oldala ugyan nyögvenyelősen, de azért hellyel-közzel működik. Hüpp.

Ennyit a vicces szombatról. S mivel ez egy macska-egér játék az üldőző és üldözött között, kezdhetek el filózni új védekezési módokon, mert az ellenség sem pihen. Mindenesetre a kesztyűt felvettük.