Když se sdílení odkazů změní v útok DoS

„Návaly požadavků na RSS mají veškeré charakteristiky distribuovaného útoku DoS, a to přestože požadavky jsou legální a v jednotlivosti malé, při strmém nárůstu požadavků v krátkém časovém úseku způsobují nepříjemnou zátěž serveru,“ stěžuje si v InfoWorldu Chad Dickerson. Potíž je v popularitě a jednoduchosti sdílení odkazů. Oblíbené servery sledují prostřednictvím kanálů RSS a Atoms statisíce čtenářů.

Při běžném čtení webových stránek dochází na serverech ke čtenářským špičkám několikrát za den. Nejvyšší zátěž mívají servery v pracovní dny ráno, kolem deváté hodiny, kdy přicházejí lidé do práce. Při běžné návštěvě si čtenář prohlédne tři až patnáct stránek – podle toho, kolik informací ho zaujme, zda diskutuje, hlasuje a podobně. Na takovou zátěž byly obvykle publikační systémy nastaveny.

Potíž je v tom, že nyní slušné servery nabízejí svým čtenářům možnost sledovat přibývání aktuálních článků prostřednictvím čteček souborů ve formátu RSS a Atom. Odběratelů RSS je obvykle několikanásobně více než počet čtenářů denně a soubor RSS si stahují několikrát denně.

Velké zahraniční servery čtou desetitisíce a statisíce čtenářů a tomu také odpovídá počet odběratelů kanálů pro sdílení odkazů v RSS. Pokud se několik desítek tisíc dotazů na soubor RSS sejde v krátkém časovém údobí, servery jsou zahlceny. Opět nejčastěji ráno, když lidé zapnou počítače v práci, a pak už pravidelně po celý den při aktualizaci souboru RSS.

Jako by nestačilo běžné pravidelné načítání kanálů RSS, mnohé čtečky ignorují interval obnovy souboru stanovený vydavatelem a stahují jej častěji. Někdy třeba každých pět minut.

Existuje nějaké řešení problému? Na straně serveru samozřejmě ano. Stačí pro RSS vyčlenit samostatný server, aby dotazy nezahlcovaly server, na který chodí skuteční čtenáři. Obvykle se tedy RSS soubory nechávají distribuovat prostřednictvím nějakého agregátoru. Vydavatelé se shodují v tom, že vrásky na čele jim dělají hlavně uživatelé čteček pro pracovní stanice. Serverová řešení, pokud kladou dotaz na obnovu souboru RSS jen jednou pro všechny uživatele zároveň, jsou ke sledovaným serverům šetrná, i když aktualizují třeba častěji.

Výrobci desktopových čteček se mohou setkat s odporem ze strany vydavatelů. Někteří tvůrci čteček již nyní implementují vlastní proxyservery, které mají za úkol dělat v podstatě totéž, co dělají serverové čtečky – snižovat zátěž vydavatelských serverů. Buď pouze udržují soubory RSS v mezipaměti, nebo je samy stahují ve stanovených intervalech.

Jenže desktopové čtečky jsou obvykle freeware a jejich tvůrci nemají prostředky k tomu, aby mohli proxyservery sami provozovat. Mohli by sice k souborům s RSS připojovat reklamu, podobně jako se objevují třeba na konci emailů z freemailu reklamní patičky, ale proti tomu se uživatelé bouří, protože jedním z důvodů, proč si vybírají desktopové čtečky, je omezení reklamy.

Je to jako gordický uzel. Díky RSS se obsah dostává k více lidem a dříve, než když by čtenáři museli sami procházet webové stránky. Na druhé straně velká obliba RSS vede k velkému počtu zbytečných dotazů na server a ke zbytečným přenosům, které snižují propustnost linek.

Čeká se na novou technologii Push. Tedy obsah, který nebudou čtenáři stahovat, ale který bude automaticky uživatelům doručován. Jenže je také možné, že během pár let budou linky a servery upgradovány natolik, že Push bude zbytečný. Do té doby je řešením, jak navrhuje na Slashdotu Bill Kendrick, distribuci RSS svěřit firmám, které jsou na rozkládání velké zátěže specializované, například na Akamai. Takové řešení může ale být i pro vydavatele populárních serverů za hranicemi finančních možností.