Hlavní navigace

Kdo mi to loupe perníček?

Marek Antoš

Včera jsem na Lupě psal o tom, kterak se nám kdosi snaží vykoukat hlavní stránku Lupy tím, že ji stahuje stále dokola. Reakce byla celkem velká, ozvala se především řada správců velkých českých serverů, kteří na tom byli úplně stejně jako Lupa. Kromě toho jsem se také dozvěděl, co se to vlastně dělo a proč.

Není jistě měsíce, ba asi ani dvou týdnů, aby Dan Dočekal na Světě namodro nelál nějakým zoufalcům, kteří se snaží o jeho mirror – jak nedávno spočítal, dělá to teď sakumprásk nějakých 350 MB. Včera jsem si připadal trošku jako on, přestože jinak proti mirroristům (a taky se na Lupě občas někdo z nich snaží řádit) nic moc nemám. Zhruba 1800× totiž kdosi stáhnul naší hlavní stránku, a to už bylo příliš i na mně.

Napsal jsem tedy pěkný článeček a vystavil na Lupu. Během dnešního dne mi přišla řada reakcí. Jednu skupinu tvořily zprávy od správců jiných serverů, kteří popisovali stejné problémy, mimo jiné i PinkNetí Postcard a samozřejmě i Svět namodro, kde dělá účet zhruba 22 MB. Druhá část pocházela od čtenářů, kteří neprokoukli můj jemný humor a alespoň někteří z nich si zřejmě mysleli, že jsem opravdu přesvědčen, že kdosi v TENu sedí za počítačem, zuřivě reloaduje naši stránku a snaží se tak zbořit náš server.

Několik z nich mi však také podalo vysvětlení, co se vlastně děje, které mi pak poslali i lidé z CESNETu. V rámci TEN-34 se totiž zavádí takzvaná transparentní proxy cache, což je velmi šikovná věcička – pro neznalé popíšu dále. Zřejmě se však kdesi objevil zádrhel v nastavení, takže z šetřiče kapacity linek se stal nenasytný Otesánek, který za pár hodin stačil vyluxovat řadu serverů a podle mého odhadu přenesl pár stovek megabajtů. No, stane se.

Ale k tomu vysvětlení. Jak funguje proxy cache snad nemusím čtenářům Lupy příliš obšírně vysvětlovat. Ve svém browseru zadáte adresu příslušného stroje, kde proxy běží, a dál už pracujete zcela normálně. Browser se však ve chvíli, kdy se snažíte o přístup na nějakou stránkou, nespojuje přímo se vzdáleným serverem, nýbrž s nastavenou proxy cachí. Ta na cílový server sahá pouze v případě, že dotyčnou stránku nemá uloženou ve své databázi. Tehdy ji tedy stáhne, pošle vám ji a zároveň si ji schová. Každý další klient, který vyrazí na stejnou stránku, ji už dostane lokálně.

Toto šikovné udělátko, které šetří váš čas i kapacity zahraničních linek má však jednu nevýhodu – vyžaduje onu součinnost v podobě nastavení browseru uživatelem. Transparentní proxy cache je naproti tomu mnohem chytřejší – dělá totéž, ale žádnou spolupráci k tomu nepotřebuje. Veškerou komunikaci na portech, pro které je aktivována, totiž sama od sebe příslušně filtruje a koná svou povinnost. Ať tedy chcete nebo ne, stejně váš požadavek zachytí.

CESNET tedy nyní zavádí tuto věc v síti TEN-34 CZ a podle zkušeností lidí, kteří jsou „v něm,“ to funguje dokonce i v druhém směru. Všechny požadavky na servery v TENu, které přicházejí zvenčí, jsou tak stavěny na hranicích, a dále se sahá jen v případě nutnosti.

Nevím, jestli už některý z komerčních poskytovatelů zvolil tuto cestu, ale snad by CESNET mohl být inspirací. Není tak převratná novinka, jak by se při čtení tohoto článku mohlo zdát, ale širší uplatnění zatím nenašla. Je to přitom skutečně chytrá věc – tedy pokud je zrovna přepnuta do šetřícího, a nikoliv žroutského režimu. :-).

Marek Antoš

Marcom


Starší, související články:

* Boga jego

Našli jste v článku chybu?