Örvitinn

Netárás á Vantrú?

Ég var að skoða tölfræðina á vefþjóni Vantrúar og sá afar undarlega hluti. Það lítur út fyrir að einhver hafi ætlað að setja Vantrú á hliðina á laugardagskvöldið.

vantru_traffik_agust.png

Rétt rúmlega níu um kvöldið kemur hefðbundin heimsókn úr browser frá ip-tölunni [157.157.158.157/ns1.vefmynd.net]. Næstu tvær klukkustundir var svo stöðug traffík frá sömu ip-tölu þar sem alltaf var verið að biðja um forsíðu vefsins. Að jafnaði komu um 80 fyrirspurnir á sekúndu, allt í allt rúmlega 700.000 beiðnir [157.157.158.157 - - [29/Aug/2009:21:19:29 +0000] "GET / HTTP/1.0" 301 369 "-" "Mozilla/4.0 (compatible; ICS)"]. Tvennt kom í veg fyrir að vefþjónninn færi á hliðina. Annars vegar var flestum fyrirspurnum beint annað (301 redirect) og hins vegar er forsíða vefsins statísk en ekki dýnamísk. Dýnamískur vefur hefði væntanlega hrunið.

Ég reyndi að hringja í Vefmynd til að spyrja út í þetta en fæ bara samband við undarlegt talhólf þar sem ekkert heyrist nema jarm. Vel má vera að þarna hafi bara verið um tæknileg mistök að ræða en þetta lítur ekki vel út.

vefmál
Athugasemdir

Birgir Baldursson - 31/08/09 16:27 #

Og þá er bara að komast að því hvort eigendur Vefmyndar séu svo ofsatrúaðir að þeir réttlæti fyrir sér netglæpi. Er það þannig sem trúarbrögð umburðarlyndis og friðar virka?

Matti - 31/08/09 16:28 #

Vonandi hafa þeir einhverja aðra skýringu á þessu. Kannski var einhver að misnota kerfið þeirra eða þetta voru einhver mistök.

Jón Frímann - 31/08/09 19:20 #

Þetta eru heimsóknir úr nafnaþjóðni Vefmyndar, það sést á nafninu þ.e ns1.vefmynd.net.

Þarna er líklega um að ræða einhverskonar ddos árás frá þjóninum, af einhverjum sem er að nota bot-net. Þetta er þó bara tilgáta hjá mér, miðað við þau gögn sem liggja fyrir.

Matti - 31/08/09 19:23 #

Ég giska á að þessi nafnaþjónn sé einnig router því fyrsta heimsóknin frá ip-tölunni var "eðlileg". Þ.e.a.s. user-agengt var browser og síðan var sótt ásamt myndum og .css skjölum. Það sem kom í kjölfarið var með annan user-agent eins og sést í færslunni.

Ef þetta hefði verið bot-net hefðu væntanlega verið notaðar fleiri ip-tölur.