Diskuse JPW: Vytěžování stránek

	Autor	Zpráva
	ProbablyYes Profil	#1 · Zasláno: 3. 10. 2015, 16:40:21 Odpovědět Citovat Zdravím, rád bych volně navázal na předešlé vlákno, kde jsem se snažil vyřešit vytěžování mých stránek roboty. Pro zopakování - hostuji kvůli nízké ceně u Wedosu, který však omezuje počet současně běžících PHP scriptů na pouhých 5. Obvykle to není problém a díky rychlosti načítání stránek běžně návštěvníci nezaregistrují problém. Před pár dny se však nějaký občan rozhodl, že nechá pár dní svůj počítač běžet přes noc a mě zatopí. Během tří dní načetl stránky tolikrát, že hranice překonala únosnou mez přiděleného výkonu a odřízl tak nemalé množství návštěvníků od možnosti mé stránky navštívit a zbytku velice zhoršil dobu načítání. Kvůli mé nepozornosti jsem na to přišel až po zmíněných třech dnech, kdy mne jeden ochotný návštěvník kontaktoval, že mu stránky nejdou načíst. Snažím se sice podobným incidentům (především robotům) bránit v rychlém načítání v php a nakonec i blokací v htaccess, ovšem zajímalo by mě, jestli má někdo pozitivní zkušenost s nahlašováním IP adres skrze - k tomu určený - email od poskytovatele. (V tomto případě UPC.) Dopouští se vůbec člověk takto porušení některého ze zákonů? Musí nebo je v zájmu poskytovatele řešit takové stížnosti proti IP adresám? Kdyby šlo o horší (dlouhodobější) případ, má smysl podávat trestní oznámení a pomůže pro takový případ, že podobné jednání zakazuji pravidly přímo u sebe na stránkách? Díky za reakce
	Davex Profil	#2 · Zasláno: 3. 10. 2015, 22:50:53 · Upravil/a: Davex o minutu později Odpovědět Citovat ProbablyYes: „Během tří dní načetl stránky tolikrát, že hranice překonala únosnou mez přiděleného výkonu a odřízl tak nemalé množství návštěvníků od možnosti mé stránky navštívit a zbytku velice zhoršil dobu načítání.“ Webhosting přemíru načítání z jedné IP adresy automaticky neblokuje? Kdyby to útočníkovi nefungovalo, tak by toho nechal. „Dopouští se vůbec člověk takto porušení některého ze zákonů?“ Pokud pouze stahuje obsah stránek, tak se porušení zákona nedopouští. Jak moc je stahování stránek společensky nebezpečné? „Kdyby šlo o horší (dlouhodobější) případ, má smysl podávat trestní oznámení“ Jakého trestného činu by se měl neznámý dopustit a jak velká škoda ti vznikla? Kvůli tomu, že šetříš za hosting, chceš zaměstnat další desítky lidí, kteří by se měli věnovat závažnějším problémům? „pomůže pro takový případ, že podobné jednání zakazuji pravidly přímo u sebe na stránkách?“ Tvoje pravidla nejspíš nebudou právně vymahatelná.
	ProbablyYes Profil	#3 · Zasláno: 3. 10. 2015, 23:29:02 · Upravil/a: ProbablyYes o 1 hodinu později Odpovědět Citovat Davex: Přijde mi, že jsi nad tím mávl rukou bez jediného zamyšlení a jen si hloupě rýpl. Pokud se ti zdá, že řeším kraviny a měl bych jednoduše koupit dražší (výkonnější) hosting, aby mohli pitomci dál zkoušet efekt zatížení F5tky kamenem, je lepší to říct rovnou. Osobně bych však rád upozornil současného vlastníka uvedené IP adresy, že anonymita na internetu není absolutní. „Webhosting přemíru načítání z jedné IP adresy automaticky neblokuje? Kdyby to útočníkovi nefungovalo, tak by toho nechal.“ Kdyby to řešil hosting, odpadl by důvod zakládat tohle téma. Wedos se brání DoS útokům, ale co je pro jejich zákazníky už DoS útok, je pro jejich filtry stále běžný provoz. „Pokud pouze stahuje obsah stránek, tak se porušení zákona nedopouští.“ Typoval bych, že vedle totálních nesmyslů někdo zahrne do zákona taky užitečné věci. Ono formulace „pouze stahuje“ je sice velice nevinná, ale kontext je důležitá věc. DoS/DDoS útoky na stahování/žádání server o/ informací stojí a doufám, že bys o tom nemluvil stejně. „Jakého trestného činu by se měl neznámý dopustit...“ Tohle je spíše teoretický dotaz, ovšem kdyby tvé stránky někdo „jen stahoval“ tolikrát za sekundu, že by server nedokázal odpovídat nikomu dalšímu, dřív nebo později by ti to začalo nejspíš taky vadit - no a tady se nabízí otázka - co s tím, když se právě soudní cestě chce člověk vyhnout, když škoda nedosahuje deseti-tisíců. „kteří by se měli věnovat závažnějším problémům?“ Spousta lidí by se měla věnovat spoustě závažnějších problémů - včetně útočníka. Ale jak píšu výše - tobě by nevadilo, kdyby někdo záměrně tvé stránky soustavně přetěžoval? „Tvoje pravidla nejspíš nebudou právně vymahatelná.“ Poskytuju službu a jasně stanovuju, za jakých podmínek jí může např. návštěvník využít. Když si pro jízdu tramvají nekoupím lístek, u revizora asi s tvou odpovědí neobstojím.
	Davex Profil	#4 · Zasláno: 4. 10. 2015, 00:31:39 · Upravil/a: Davex o 10 minut později Odpovědět Citovat ProbablyYes: „Osobně bych však rád upozornil současného vlastníka uvedené IP adresy, že anonymita na internetu není absolutní.“ Možná se ti podaří upozornit jednoho a budeš mít štěstí, že se neobjeví další. „co je pro jejich zákazníky už DoS útok, je pro jejich filtry stále běžný provoz“ Tak to je smutné, že někdo z jedné IP adresy dokáže na tři dny vyřadit web z provozu a webhosting to nechá bez povšimnutí. Pokud je výkon webhostingu tak slabý, tak se musí citlivěji reagovat na případný útok. „tobě by nevadilo, kdyby někdo záměrně tvé stránky soustavně přetěžoval?“ Správnými pravidly na firewallu se tomu dá efektivně zabránit, takže u mě se to do takové fáze nemůže dostat. Kromě toho k takovým útokům dochází několikrát denně, takže není čas zkoumat, jestli útočící IP adresa není náhodou česká a nedalo by se někoho žalovat. „Když si pro jízdu tramvají nekoupím lístek, u revizora asi s tvou odpovědí neobstojím.“ Pokud poskytuješ placenou službu, kterou chce někdo využívat bez placení, tak to asi bude jiný případ.
	Bubák Profil	#5 · Zasláno: 4. 10. 2015, 06:51:26 Odpovědět Citovat ProbablyYes: „Když si pro jízdu tramvají nekoupím lístek, u revizora asi s tvou odpovědí neobstojím.“ Je to sice mimo téma, ale pokutování cestujících bez platného jízdního dokladu umožňuje Zákon o dráhách a je v něm i nejvyšší možná výše pokuty.
	mimochodec Profil	#6 · Zasláno: 4. 10. 2015, 08:38:56 Odpovědět Citovat Já se jen opatrně zeptám: co třeba chytat IP, detekovat, že v nějaké krátké době z ní přišlo víc požadavků a pak ji třeba na hodinu zablokovat? Kolik požadavků přijde při běžné návštěvě člověka? Kolik požadavků udělá ten robot? Ta detekce bude pro web jistou zátěží, ale menší, než zahlcení robotem.
	ProbablyYes Profil	#7 · Zasláno: 4. 10. 2015, 10:39:50 Odpovědět Citovat Bubák: Napsal jsem tohle přirovnání bez rozmyslu. mimochodec: Na sofistikovanější blokaci už pracuju. Mám však omezené možnosti a tak mě zajímalo, jaké kroky lze učinit v případě, že by se v budoucnu již bránit z mé strany nešlo - jednoduše mi tento incident nasadil brouka do hlavy.
	anonymníí Profil *	#8 · Zasláno: 4. 10. 2015, 10:43:24 Odpovědět Citovat ProbablyYes: Pokud nejsi schopen řešit problém v rámci prostoru, který máš od webhostingu přidělen, máš dvě možnosti. 1. najít si jiný, kooperativnější hosting, asi si budeš muset připlatit. Wedos peníze netiskne a současně nepodniká pro dobrý pocit - za nízké ceny, které nabízí, musí někde dělat ústupky. Asi jsi na ně právě narazil. 2. přesunout prezentaci na vlastní server (ať už fyzický, nebo třeba VPS), kde budeš svým pánem a budeš mít vše pod kontrolou. Cenově je to pro jeden web ještě dražší, než bod popsaný výše, za to ale narazíš jen na limity svých znalostí a zkušeností, nikoliv technické.
	ProbablyYes Profil	#9 · Zasláno: 4. 10. 2015, 15:06:36 Odpovědět Citovat anonymníí: Děkuju za reakci, ovšem případné opatření jsou mi jasné. Šlo mi o to, zda může mít takové jednání právní důsledky, abych mohl útočníka nějakým způsobem následně postrašit. Po tomto incidentu jsem se totiž na problematiku začal dívat trochu obecněji a i v případě přestupu na silnější hosting by úplně stačilo, aby mé stránky útočník prostě vytížil víc a znovu uspěje. Proto - ve chvíli kdy mám možnost útočníka dohledat díky české IP adrese, jsem zvědavý, jestli to k něčemu je.
	mimochodec Profil	#10 · Zasláno: 4. 10. 2015, 15:12:17 Odpovědět Citovat ProbablyYes: „mám možnost útočníka dohledat díky české IP adrese“ Tím si nejsem úplně jist. Jestli správně chápu ten výpis nahoře, ta IP patří firmě, která nabízí internet i dál. Kdyby došlo na dohledávání konkrétního člověka, nic ji nenutí spolupracovat.
	anonymníí Profil *	#11 · Zasláno: 4. 10. 2015, 15:41:00 Odpovědět Citovat ProbablyYes: Postrašit můžeš, ale to je asi tak všechno. Z právního hlediska, ač nejsem právník, si myslím, že tvůj nárok je lichý. Máš veřejnou službu, kterou někdo využívá. Trochu více, než chceš, ale využívá. Jiný hosting by měl třeba nastaveny přísnější limity na to, co už je za hranou, odstřihl by danou IP adresu včas, než by se to u tebe projevilo (nebo ne tak dlouho).
	Martin2 Profil *	#12 · Zasláno: 4. 10. 2015, 17:02:08 Odpovědět Citovat Matně si vzpomínám, že problematiku útoků řeší trestní zákoník ve smyslu „neoprávněného přístupu k počítačovému systému“. Konkrétní znění si asi najdi. Jinak strašit můžeš, pokud víš koho, ale to je tak všechno. IP adresa je ti bez soudního příkazu k ničemu. A pokud ti nevznikla nějaká větší prokazatelná škoda, tak si můžeš jít stěžovat leda na nádraží.
	ProbablyYes Profil	#13 · Zasláno: 4. 10. 2015, 21:05:05 Odpovědět Citovat anonymníí: „Máš veřejnou službu, kterou někdo využívá.“ Nevyužívá, ale útočí na ni. Běžný návštěvník nepotřebuje tu samou stránku po dobu tří dní načítat konstantně několikrát za sekundu. To se přece nedá brát jako „využívání“ služeb, jinak by jakýkoli DoS/DDoS útok nebyl postihnutelný.
		Časová prodleva: 9 let

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje