Будет ли сайт восстанавливаться после атаки типа «отказ в обслуживании»?

Question

Я сейчас в довольно странной ситуации.Короче говоря, я являюсь частью (реальной) волонтерской организации, насчитывающей около 2000 членов.Наш текущий веб-сайт был создан и поддерживается участником, который больше не является частью организации (он ушел).К сожалению, он был единственным, кто на самом деле имел доступ к серверу, и не помогал передавать правление кому-либо еще после его ухода.В результате я и небольшая команда людей работали над созданием нового веб-сайта для себя с нуля.Данные на оригинальном веб-сайте были бы потрясающими для нового, поэтому без прямого доступа к базе данных мы скрапали то, что нам нужно.

Что подводит меня к моей нынешней головоломке.Скрипт для очистки экрана, который я использовал, был очень медленным, поэтому у меня была блестящая (не) идея распараллелить его.Я предположил, что узкое место было вызвано моим медленным интернетом, поэтому я по глупости решил запустить 250 потоков одновременно.После того, как я попробовал это, веб-сервер загадочным образом отключился и с тех пор не работает (прошло уже около 30 минут).

Я не хакер или эксперт по безопасности, но я довольноуверен, что я просто случайно вызвал атаку отказа в обслуживании на сервере.Это приводит меня к моему вопросу - если владелец веб-сайта не поможет нам, вернется ли сервер к жизни сам по себе?(он размещается на Django на Linode, если это имеет значение).Как веб-сайты обычно восстанавливаются после DoS-атак?Могу ли я неправильно диагностировать происходящее, и может ли быть альтернативное объяснение?Или веб-сайт потерян навсегда?

Редактировать: все 250 запросов были простыми http-запросами, переходящими на страницы в админ-панели Django, если это что-то изменит.

Answer 1

Скорее всего, система на самом деле не работает навсегда, если только парень не разозлился или хостинг-провайдер не отключил ее из-за нагрузки на трафик.Но есть ряд вещей, о которых нужно подумать.Но 250 подключений - это не такая большая нагрузка, даже для учетной записи общего хостинга, если только вы не заполняли сервер запросами.

В зависимости от того, какая технология используется, есть ряд вещей, которые «могут»Случилось.

1. Возможно, вы просто попали в пределы регулирования на стороне веб-сервера для очередей и т. д., для которых может потребоваться перезапуск приложения.Это может быть автоматическим по прошествии некоторого времени или необходимости вмешательства со стороны хостинг-провайдера.
2. Вы могли перегрузить приложение и использовать его слишком много памяти, когда оно было принудительно закрыто.Некоторые хостинг-провайдеры будут делать это, но, как правило, провайдер на небольшие промежутки времени и позволяет запускать приложение заново.(Дайте ему час или около того)
3. Вы могли бы увеличить его до месячного предела пропускной способности, в этом случае он мог бы работать до следующего цикла выставления счетов ...

Без знания хостинг-провайдера или среды это всего лишь догадки.

Я бы настоятельно рекомендовал выключить скребок!

Answer 2

Вам следует прекратить работу программы очистки экрана, если вы этого еще не сделали.

В зависимости от того, какая часть системы не работает (база данных, сервер, сеть или все), существует вероятность, что она восстановится сама собой, когда нагрузка восстановится.

Если ваше приложение не может поддерживать 250 одновременных подключений, вам нужно выяснить, почему. Виновником обычно является загрузка базы данных (без индексов, неоптимизированных запросов).

Линод может также иметь ограничения для ограничения пропускной способности, которую можно использовать в течение определенного периода времени. Вам, вероятно, следует связаться с ними (или с тем, кто за это отвечает).