Audiocast.it ha subito un attacco DOS (Denial Of Service)

Il giorno di sabato 16 settembre 2007 questo sito ha subito un attacco DOS (Denial Of Service), probabilmente involontario, ed è stato irraggiungibile per quasi tutta la giornata.

Io sono stato fuori tutto il giorno e me ne sono accorto solo a tarda sera, ho indagato ed ho scoperto che c’era un “bot” (uno di quei programmi che scaricano le pagine per indicizzarle su un motore di ricerca) che si comportava in modo anomalo:

  • scaricava diverse pagine al secondo (i bot normali come GoogleBot scaricano lentamente per non creare problemi ai siti che indicizzano)
  • apriva parecchie connessioni contemporanee
  • audiocast.it gira su una macchina virtuale linux con una minima quantità di RAM, per cui il web server apache è configurato per gestire lo scaricamento di poche pagine in contemporanea (ogni nuova connessione per una nuova pagina crea un nuovo processo che occupa una certa quantità di memoria)
  • quello …

… Continua a leggere