Inleiding
Gisteren was het forum – vooral in de ochtend – traag of soms niet bereikbaar. Dat kwam door een grote toeloop van bezoekers (in de duizenden tegelijk).
Situatie
Waarschijnlijk ging het om geautomatiseerd verkeer, bijvoorbeeld om informatie te verzamelen voor het trainen van AI-modellen. Dit gebeurde via een wereldwijd netwerk van computers. Daardoor was blokkeren lastig. Het gevolg was dat de server overbelast raakte. In vaktermen heet dit een Distributed Denial of Service (DDoS): de server krijgt zoveel verzoeken tegelijk dat gewone bezoekers hinder ondervinden.
Stand van zaken
- Dit is eerder gebeurd (minder heftig en toen beter te blokkeren).
- Het kan opnieuw gebeuren.
- We hebben maatregelen genomen:
- een deel van het verkeer wordt gebundeld in één gebruikerssessie (hierdoor lijken de bezoekersaantallen lager dan ze echt zijn);
- er gelden nu limieten per IP-adres (beperking op aantal verbindingen en aanvragen per seconde/minuut).
- Door deze limieten kun je soms een kleine vertraging merken (bij snel klikken of pagina’s met veel foto’s).
- Op dit moment is het rustig. Als dit vaker of erger gebeurt, moeten we mogelijk overstappen op een CDN.
Een CDN is een extra tussenlaag tussen jou en onze server die helpt om grote bezoekersaantallen op te vangen. Nadeel is dat het verkeer dan via een externe partij loopt in plaats van rechtstreeks via het forum. De meest betaalbare opties zijn Amerikaanse partijen, wat we om privacy- en geopolitieke redenen liever vermijden.
Strategie
We kiezen er voorlopig voor om dit aan te kijken. Dat betekent dat we een bepaalde mate van traagheid accepteren, omdat het alternatief ook nadelen heeft. Ik probeer de impact per situatie zo veel mogelijk te beperken. Hoe goed dat lukt, hangt af van de duur en intensiteit van de aanval en van de beschikbare tijd om in te grijpen.
Tot slot
Is de site traag of tijdelijk onbereikbaar, dan kan bovenstaande de oorzaak zijn.
Bedankt voor jullie geduld,
Proos