WebサイトはDoS攻撃から復旧しますか？

Question

私はちょっと独特の状況です。長いストーリーを短くするために、私は約2000人のメンバーの（現実の）ボランティア組織の一員です。現在のウェブサイトは、もはや組織の一部ではないメンバー（彼は辞める）によって構築され、維持されました。残念なことに、彼は実際にサーバにアクセスできた唯一の人であり、退陣後に他の人に支配権を渡すことに協力していませんでした。その結果、自分自身と小さなチームが自分のために新しいWebサイトを作成することに取り組んできました。元のウェブサイトのデータは新しいもののためには素晴らしいでしょう。したがって、データベースに直接アクセスせずに、私たちが必要とするものをスクリーンスクラブしています。

これは私の現在の難問に私をもたらします。私が使用していたスクリーンスクレイピングスクリプトはとても遅かったので、私はそれを並列化するという華麗な考えを持っていませんでした。私はボトルネックが私の遅いインターネットによって引き起こされたと仮定したので、私は愚かに250スレッドを一度に実行することにしました。私はそれを試した後、Webサーバーは不思議に下って、それ以来立ち上がっていませんでした（今は約30分です）。

私はハッカーやセキュリティの専門家ではありませんが、私は誤ってサーバーにDoS攻撃を起こしたと確信しています。私の質問に私をもたらします - ウェブサイトの所有者が私たちを助けるものは何もないと仮定すると、サーバーは自らの生き方に戻るでしょうか？ （それはLinodeでDjangoが主催しています）。ウェブサイトは通常どのようにDoS攻撃から回復しますか？私は潜在的に何が起こっているのか誤診してしまいましたか？または、ウェブサイトは永遠に失われていますか？

編集：250件のリクエストはすべて、Django管理パネル内のページに移動する単純なHTTPリクエストでした。

Answer 1

人が腹を立てたり、ホスティングプロバイダーなどがトラフィックの負荷のために無効にしていない限り、システムは本当にうまく機能しません。しかし、考えなければならないことがたくさんあります。しかし、250の接続では、共有ホスティングアカウントであっても、サーバーに要求を氾濫させない限り、あまり負荷はかかりません。

どの技術が使用されているかによって、「起こりうる」ことがいくつかあります。

1. あなたは、単に再起動するアプリケーションを必要とするかもしれないキューイングのためのWebサーバ側のスロットリングの制限などを、打つことができました。これは一定期間後に自動的に行われるか、ホスティングプロバイダからの介入が必要な場合があります。
2. アプリケーションが過負荷になっている可能性があり、強制的にシャットダウンしたメモリが多すぎる可能性があります。一部のホスティングプロバイダはこれを行いますが、小規模のウィンドウでは典型的なプロバイダであり、アプリケーションのバックアップを開始することができます。 （1時間ほどあげてください）
3. あなたは帯域幅の月間制限を超えてプッシュしている可能性があります。その場合、次の請求サイクルまで下がる可能性があります...

ホスティングプロバイダまたは環境を知っているのは、ちょうど推測です。

スクレーパーをオフにすることを強くおすすめします。

Answer 2

まだスクリーンスクレーピングソフトウェアを停止していない場合は、停止する必要があります。

システムのどの部分がダウンしているかによって（データベース、サーバー、ネットワーク、またはすべて）、負荷が戻ったときに回復する可能性があります。

アプリケーションが250の同時接続を維持できない場合は、その理由を調べることをお勧めします。一般的にデータベースの負荷（索引なし、最適化されていない問合せ）が原因です。

Linodeには、一定期間内に使用できる帯域幅を制限する制限もあります。あなたはおそらく彼ら（または担当している人）に連絡するべきです。