Hlavní navigace

Když se sdílení odkazů změní v útok DoS

Martin Kopta 22. 7. 2004

Velký zájem o RSS často připravuje vydavatelům oblíbených serverů perné chvilky. Pokud se v krátkém časovém údobí sejdou tisíce požadavků na aktualizaci souboru se sdílenými odkazy, dostávají se servery pod vysokou zátěž. Největší problémy způsobují serverům desktopové čtečky na straně klienta.

„Návaly požadavků na RSS mají veškeré charakteristiky distribuovaného útoku DoS, a to přestože požadavky jsou legální a v jednotlivosti malé, při strmém nárůstu požadavků v krátkém časovém úseku způsobují nepříjemnou zátěž serveru,“ stěžuje si v InfoWorldu Chad Dickerson. Potíž je v popularitě a jednoduchosti sdílení odkazů. Oblíbené servery sledují prostřednictvím kanálů RSS a Atoms statisíce čtenářů.

Při běžném čtení webových stránek dochází na serverech ke čtenářským špičkám několikrát za den. Nejvyšší zátěž mívají servery v pracovní dny ráno, kolem deváté hodiny, kdy přicházejí lidé do práce. Při běžné návštěvě si čtenář prohlédne tři až patnáct stránek – podle toho, kolik informací ho zaujme, zda diskutuje, hlasuje a podobně. Na takovou zátěž byly obvykle publikační systémy nastaveny.

Potíž je v tom, že nyní slušné servery nabízejí svým čtenářům možnost sledovat přibývání aktuálních článků prostřednictvím čteček souborů ve formátu RSS a Atom. Odběratelů RSS je obvykle několikanásobně více než počet čtenářů denně a soubor RSS si stahují několikrát denně.

Velké zahraniční servery čtou desetitisíce a statisíce čtenářů a tomu také odpovídá počet odběratelů kanálů pro sdílení odkazů v RSS. Pokud se několik desítek tisíc dotazů na soubor RSS sejde v krátkém časovém údobí, servery jsou zahlceny. Opět nejčastěji ráno, když lidé zapnou počítače v práci, a pak už pravidelně po celý den při aktualizaci souboru RSS.

Jako by nestačilo běžné pravidelné načítání kanálů RSS, mnohé čtečky ignorují interval obnovy souboru stanovený vydavatelem a stahují jej častěji. Někdy třeba každých pět minut.

Existuje nějaké řešení problému? Na straně serveru samozřejmě ano. Stačí pro RSS vyčlenit samostatný server, aby dotazy nezahlcovaly server, na který chodí skuteční čtenáři. Obvykle se tedy RSS soubory nechávají distribuovat prostřednictvím nějakého agregátoru. Vydavatelé se shodují v tom, že vrásky na čele jim dělají hlavně uživatelé čteček pro pracovní stanice. Serverová řešení, pokud kladou dotaz na obnovu souboru RSS jen jednou pro všechny uživatele zároveň, jsou ke sledovaným serverům šetrná, i když aktualizují třeba častěji.

Výrobci desktopových čteček se mohou setkat s odporem ze strany vydavatelů. Někteří tvůrci čteček již nyní implementují vlastní proxyservery, které mají za úkol dělat v podstatě totéž, co dělají serverové čtečky – snižovat zátěž vydavatelských serverů. Buď pouze udržují soubory RSS v mezipaměti, nebo je samy stahují ve stanovených intervalech.

Jenže desktopové čtečky jsou obvykle freeware a jejich tvůrci nemají prostředky k tomu, aby mohli proxyservery sami provozovat. Mohli by sice k souborům s RSS připojovat reklamu, podobně jako se objevují třeba na konci emailů z freemailu reklamní patičky, ale proti tomu se uživatelé bouří, protože jedním z důvodů, proč si vybírají desktopové čtečky, je omezení reklamy.

MIF16

Je to jako gordický uzel. Díky RSS se obsah dostává k více lidem a dříve, než když by čtenáři museli sami procházet webové stránky. Na druhé straně velká obliba RSS vede k velkému počtu zbytečných dotazů na server a ke zbytečným přenosům, které snižují propustnost linek.

Čeká se na novou technologii Push. Tedy obsah, který nebudou čtenáři stahovat, ale který bude automaticky uživatelům doručován. Jenže je také možné, že během pár let budou linky a servery upgradovány natolik, že Push bude zbytečný. Do té doby je řešením, jak navrhuje na Slashdotu Bill Kendrick, distribuci RSS svěřit firmám, které jsou na rozkládání velké zátěže specializované, například na Akamai. Takové řešení může ale být i pro vydavatele populárních serverů za hranicemi finančních možností.

Anketa

Jakou používáte čtečku?

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Euro TV: personalizované znělky

Euro TV: personalizované znělky

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují