Jak przeciążyć stronę internetową – niedbalstwo oraz ataki hakerskie

Strona internetowa to dla wielu firm najważniejszy filar, jeśli chodzi o pozyskiwanie klientów oraz budowanie reputacji. Warto zatem dbać o nią na każdym kroku. W tym artykule skupimy się zatem na tym, jak z różnych powodów Twoja witryna może zostać przeciążona.

Przeciążenie strony internetowej – na czym polega?

Przeciążenie strony ma miejsce, gdy jej serwer pod wpływem różnych czynników wyczerpuje swoje zasoby, przez co nie jest w stanie obsługiwać przychodzących zapytań. Przykładowo nie będzie on już reagował na żądania z poczty elektronicznej, a aplikacje przeznaczone dla użytkowników przestaną działać.

Powody, które potrafią doprowadzić do takiego stanu rzeczy, możemy podzielić na 2 kategorie:

• Zaniedbania i błędy podczas korzystania ze strony
• Złośliwe ataki

Przyjrzyjmy się im bliżej:

Powody przeciążenia strony internetowej – niedbalstwo i błędy

Oto kilka scenariuszy, w przypadku których Ty lub ktoś z Twojej firmy może nieumyślnie doprowadzić do przeciążenia strony:

1. Przeciążenie podczas testowania

Dzięki regularnym testom serwera możesz kontrolować stan swojej strony. Podczas tego procesu można jednak łatwo popełnić błąd, który zbytnio obciąży maszynę. Weźmy dla przykładu program ApacheBench. Został on stworzony do przeprowadzania testów wydajnościowych dla serwerów HTTP, a w szczególności (jak nazwa wskazuje) serwera Apache.

Za pomocą jednej z komend wpisywanych w terminalu można sprawdzić limit możliwości serwera:

ab -n 1 -c 1 -k http://localhost/

W komendzie tej n oznacza ilość zapytań, c to ilość zapytań w tym samym czasie, a k wymusza użycie stałego połączenia.

Powyższa komenda sprawi, że plik index.php zostanie jednorazowo pobrany, przy czym będzie przeprowadzane 1 połączenie. Wystarczy jednak podnieść te wartości do zbyt wysokich liczb, a może się okazać, że połączenie zacznie korzystać ze 100% mocy serwera.

Jeśli jednak serwer jest odpowiednio skonfigurowany, po jakimś czasie powinien sobie poradzić ze zbyt dużym obciążeniem. Jeśli jednak coś jest z nim nie tak, zawiesi się, a dostęp do baz danych MySQL będzie przez ten czas utrudniony.

2. Błędne przekierowanie HTTP/HTTPS

Po implementacji certyfikatu SSL witryna może hostować strony jednakowo z połączeniem HTTP oraz HTTPS. Taka praktyka nie ma oczywiście zbyt wiele sensu – lepiej w całości przenieść się na bezpieczne szyfrowanie.

Oprócz tego, gdy domena zostanie wzajemnie przekierowana do HTTP i HTTPS, może dojść do powstania pętli odpytującej o adres strony. W takiej sytuacji serwer zablokuje jej otworzenie, co oczywiście nie jest pożądane.

3. Zaśmiecenie logów serwera

Logi serwera same z siebie nie zajmują zbyt dużo miejsca, jednak w odpowiednich warunkach może dojść do tego, że ich ilość stanie się problematyczna. Do takiej sytuacji potrafi doprowadzić prosty błąd w poleceniu konsoli, który stworzy odwołanie do nieistniejących plików. Logów o błędzie powstanie tak dużo, że obciążą one serwer.

Oczywiście takie logi będą się z czasem same czyścić, jednak jeśli zaczną generować się zbyt szybko, na pewno przeszkodzą w prawidłowym funkcjonowaniu strony.

Powody przeciążenia strony – celowe ataki

Hakerzy mają do dyspozycji mnóstwo metod jak wstrzyknięcia SQL, cross-site scripting (XSS), cross-site request forgery (CSRF), czy techniki inżynierii społecznej jak phishing i baiting. Obciążenie strony internetowej to jednak często najbardziej preferowana technika, gdyż może ona zostać z powodzeniem zastosowana praktycznie we wszystkich przypadkach.

Przyjrzyjmy się zatem, na czym polegają takie ataki:

1. Atak DDoS

Podczas ataku DDoS (Distributed Denial of Service) haker tworzy tzw. botnet, czyli kontrolowaną przez siebie sieć urządzeń. Ich właściciele często nie wiedzą, że są częścią botnetu.

Za pomocą takiej sieci haker w krótkim czasie wysyła do atakowanej przez siebie strony mnóstwo zapytań. Jeśli botnet jest odpowiednio duży, serwer nie będzie w stanie obsłużyć żądań, co doprowadzi do zawieszenia strony.

Poniższe dwie metody to pewne wariacje ataku DDoS.

2. Atak na protokoły

Ataki te są ukierunkowane na zasoby sieciowe i przeciążają serwery, firewalle lub load balancery. Przykłady obejmują ataki SYN (skrót od synchronization) Floods, UDP Floods oraz TCP (Transmission Control Protocol) Connection Exhaustion.

Przykładowo atak SYN Floods wykorzystuje lukę w sekwencji połączenia TCP, powszechnie określanej jako trójstronny handshake między hostem a serwerem. Namierzony serwer otrzymuje żądanie rozpoczęcia trójstronnego handshake’u, który nie zostaje jednak zakończony. W efekcie port nie jest w stanie przetwarzać dalszych żądań. Haker wysyła wtedy więcej zapytań, aby przeciążyć pozostałe otwarte porty.

3. Atak na aplikacje

Te wyrafinowane ataki wykorzystują luki w oprogramowaniu aplikacji lub serwera i mogą być trudne do wykrycia. Ich przykłady to HTTP Floods i HTTPS Floods.

Aplikacja ofiary jest celem wolniejszych ataków, które mają sprawiać wrażenie normalnych zapytań. Po jakimś czasie jest już za późno, a aplikacja zostaje przeciążona, przez co nie jest w stanie normalnie działać.

Przeciążenie strony internetowej – podsumowanie

Jak widać, do przeciążenia strony może dojść z powodu prostych błędów, jak i w efekcie wyrafinowanego ataku hakerskiego. Pamiętaj zatem, by korzystać z wysokiej jakości serwerów, regularnie o nie dbać, jak i stosować odpowiednie zabezpieczenia.