网站会自行从拒绝服务攻击中恢复吗?

时间:2011-10-26 22:08:06

标签: python django dos recover

我现在处于一种相当特殊的境地。长话短说,我是一个约2000名成员的(现实生活)志愿者组织的一员。我们当前的网站由不再属于该组织的成员建立和维护(他退出)。不幸的是,他是唯一一个真正可以访问服务器的人,并且在他离开后没有合作将统治权移交给其他人。因此,我和一小群人一直致力于为我们自己创建一个新的网站。原始网站上的数据对于新网站来说会很棒,所以如果没有直接访问数据库,我们就一直在筛选我们需要的东西。

这让我想到了现在的难题。我使用的屏幕抓取脚本非常慢,所以我有很好的(并非)并行化的想法。我认为瓶颈是由于我的网速慢,所以我愚蠢地决定一次运行250个线程。在我尝试之后,网络服务器神秘地下降并且从那以后没有上升(现在大约30分钟)。

我不是任何类型的黑客或安全专家,但我很确定我只是意外地在服务器上造成了拒绝服务攻击。这让我想到了我的问题 - 假设网站的所有者没有帮助我们,服务器是否会自行恢复生命? (如果重要的话,它将由Django在Linode上主持)。网站通常如何从DoS攻击中恢复?我是否可能误诊了正在发生的事情,是否可以有其他解释?或者网站永远丢失了?

编辑:所有250个请求都是简单的http请求,如果更改了任何内容,则会转到Django管理面板中的页面。

2 个答案:

答案 0 :(得分:1)

很可能系统并没有真正下降,除非那个人可能已经生气或托管服务提供商等由于流量负载而禁用它。但是有很多事情需要考虑。但是250个连接的负载并不多,即使对于共享主机帐户也是如此,除非您只是在服务器上充满了请求。

根据使用的技术,有许多“可能”发生的事情。

  1. 您可以简单地在网络服务器端点击针对排队等的限制限制,这可能需要应用程序重新启动。这可以在一段时间后自动进行,或者需要来自托管服务提供商的干预。
  2. 您可能已经重载了应用程序,并且在强行关闭的情况下使用了太多内存。一些托管服务提供商会这样做,但典型的小窗口时间提供商,将允许应用程序开始备份。 (给它一个小时左右)
  3. 您可以将其推出月带宽限制,在这种情况下,它可能会下降到下一个结算周期......
  4. 如果不了解托管服务提供商或环境,这些只是猜测。

    我强烈建议关闭你的刮刀!

答案 1 :(得分:0)

如果你还没有,你应该停止使用屏幕抓取软件。

根据系统的哪个部分关闭(数据库,服务器,网络或所有部分),当负载恢复时,它有可能自行恢复。

如果您的应用程序无法支持250个并发连接,您需要调查原因。罪魁祸首通常是数据库加载(没有索引,未优化的查询)。

Linode也可能有限制来限制在一段时间内可以使用多少带宽。您应该联系他们(或负责任何人)。