Vedi correlati
Se la tua azienda viene collegata a un sito Web importante o a cui fa riferimento un popolare Cinguettio feed, potresti scoprire di avere improvvisamente più traffico di quello che puoi gestire, il che significa che i visitatori subiranno un'esperienza lenta o nessuna risposta. Quindi quali precauzioni puoi prendere per proteggere il tuo sito da un flusso improvviso di visitatori?
Design per l'efficienza
Il numero di visitatori che puoi servire è una funzione diretta della quantità di larghezza di banda consumata da ogni visita, quindi un buon punto di partenza è cercare di ridurre al minimo la quantità di dati dalla tua parte. Riduci le immagini e utilizza servizi come YouTube e SoundCloud per incorporare i file multimediali nella tua pagina, piuttosto che provare a servirli tu stesso.
Pensa anche al carico sul tuo server web, soprattutto se le tue pagine sono generate dinamicamente: ad esempio, le pagine di WordPress vengono assemblate al volo utilizzando PHP e MySQL. Quando migliaia di persone cercano di connettersi contemporaneamente, potresti desiderare di aver scelto un approccio statico.
James Kretchmar, EMEA CTO di Akamai, raccomanda alle aziende di non aspettare che la valanga si abbatta per pensare a tali problemi. "Tieni traccia di quanto carico ti aspetti", ci ha detto. "Assicurati di aver fornito una capacità sufficiente e controlla quanta larghezza di banda e CPU stai utilizzando."
Tuttavia, riconosce la difficoltà di prepararsi adeguatamente per l'ignoto. "Il problema è che non sai quando arriverà, o quanto sarà." Se stai ospitando il tuo server web, sia in loco che in un data center, solleva domande sul provisioning risorse. "Stai spendendo un sacco di soldi per hardware e servizi che la maggior parte dell'anno rimarranno inutilizzati, solo per quelle occasioni in cui hai un carico molto elevato", ha osservato Kretchmar.
I vantaggi di un server web virtuale
Un modo comune per rispondere alla sfida è ospitare il tuo sito Web su un server virtuale. Con questo approccio, sarà possibile organizzare un aggiornamento dinamico e temporaneo dal tuo provider per far fronte a un'impennata a breve termine.
Tuttavia, non dare per scontato che ciò accadrà come una cosa ovvia. "È importante essere consapevoli della politica del provider se il tuo traffico supera la tua capacità", ha avvertito John Graham-Cumming di CloudFlare. "A volte, le persone ricevono una brutta sorpresa: la loro attività finisce in TV, ricevono un aumento di interesse e poi la società di hosting decide che c'è troppo traffico. Se stai pagando per un hosting economico, non sorprenderti se ti spengono.
“Puoi testare la capacità per te stesso. Con strumenti come ApacheBench, puoi visitare un sito Web molto duramente e vedere cosa succede. Ma prima, vai dall'host vero e proprio e parlagli di cosa succede se improvvisamente ottieni un flusso di traffico ".
Reti di distribuzione dei contenuti
La soluzione più affidabile per il traffico imprevedibile è registrarsi con una rete di distribuzione dei contenuti (CDN). Nella sua forma più semplice, il servizio memorizza nella cache il contenuto del tuo sito e lo ospita nuovamente da una rete globale di server, utilizzando il DNS locale per indirizzare il traffico in entrata al mirror più vicino. È un approccio scalabile in grado di far fronte a variazioni estreme del traffico.
"Se il tuo sito è collegato a un sito popolare, improvvisamente può avere mille volte il suo traffico normale", ha sottolineato Kretchmar. “La differenza tra il traffico di punta e normale è così grande che qualsiasi tecnologia che potresti mettere in una scatola in un data center avrà difficoltà a tenere il passo. Devi davvero essere su una piattaforma distribuita in grado di portare il traffico lontano dal tuo data center e vicino all'utente finale.
(Sopra: con CloudFlare, il contenuto viene distribuito più vicino a coloro che visitano il tuo sito, accelerando così la sua consegna)
Non deve necessariamente essere un impegno a tempo pieno: “Negli Stati Uniti”, ha osservato Graham-Cumming, “molte aziende si rivolgono a noi se appariranno su Shark Tank - l'equivalente americano di Dragons' Den - o se verranno menzionati in uno dei notiziari quotidiani Spettacoli."
Ci sono altri vantaggi nell'usare un CDN: una rete globale di server significa tempi di risposta più rapidi per coloro che visitano il tuo sito dall'estero, e significa che il provider può applicare altre ottimizzazioni come necessario.
"In CloudFlare, ci definiamo una 'edge network'", ha spiegato Graham-Cumming, "perché sono i nostri server che i tuoi clienti accedono prima di raggiungere il tuo sito. Questo ci permette di fare ogni sorta di cose al tuo traffico per renderlo più veloce e migliore. Ad esempio, possiamo "minimizzare" il tuo sito, ovvero riformattarlo per i client mobili. Possiamo applicare un firewall per deviare un attacco. Inoltre, abbiamo strumenti che possono aiutare con efficienza: c'è un servizio chiamato Polish che può ridurre le dimensioni delle immagini e uno strumento chiamato Railgun che può memorizzare nella cache i contenuti dinamici".
Attacchi DDoS
"La gente pensa che gli attacchi DDoS (distributed-denial-of-service) siano qualcosa di cui solo le grandi aziende devono preoccuparsi, ma può capitare a chiunque", ha avvertito Graham-Cumming. “Gli strumenti sono così facili da trovare che ogni giorno riceviamo chiamate da persone che dicono: ‘aiuto, sono sotto attacco’. Abbiamo sentito parlare di due spa rivali negli Stati Uniti che si stavano attaccando a vicenda per minare l'attività l'una dell'altra".
"Un altro grande motivo per cui accade è l'estorsione: i cattivi dicono, 'pagaci questa somma di denaro, magari in bitcoin, o porteremo il tuo sito offline'", ha aggiunto Graham-Cumming. Ovviamente, se il tuo sito va offline in un momento cruciale, ad esempio sei un fiorista a San Valentino, allora la tua attività sarà nei guai".
Kretchmar di Akamai concorda sul fatto che gli attacchi DDoS sono un problema crescente: "Nel 2010, il più grande attacco DDoS mai visto è stato di 68 Gbit/sec", ha rivelato. “L'anno scorso era di 360 Gbit/sec. La nostra proiezione per il 2014 è di un ulteriore aumento del 50%”.
Anche un sito ospitato ha poche possibilità di resistere a questo tipo di bombardamento, quindi cosa puoi fare? "Gli attacchi DDoS sono in crescita, in continua evoluzione e sofisticati, quindi non esiste un piano infallibile", ha affermato James Segil, CMO di Verizon Digital Media Services ed ex CEO di EdgeCast.
La soluzione migliore è un cosiddetto "servizio di lavaggio DDoS" che ispeziona i pacchetti e elimina quelli sospetti prima che raggiungano il tuo server web. Per sua natura, questo è un lavoro che viene svolto nel cloud: “Una piattaforma distribuita in maniera massiccia come quella di Akamai può rilevare qual è il traffico dannoso e bloccarlo”, ha spiegato Kretchmar. "Può assorbire un numero enorme di pacchetti al secondo e tenerli lontani dal data center di origine".
Graham-Cumming è d'accordo: "In CloudFlare, siamo abbastanza grandi da assorbire il traffico, ma se aspetti che l'attacco sia in corso per rispondere al telefono, ci vorrà del tempo per modificare le impostazioni DNS e iniziare a inviare quei pacchetti sul nostro rete. Il modo migliore per prepararsi a un attacco DDoS è essere già con un servizio come il nostro".
Ora leggi come la tua azienda dovrebbe utilizzare la crittografia.
