Apartado 53

Um blog contra o AO90 e outros detritos

Erro 508

Coincidências, dizem.  Que acontece frequentemente a todos, dizem.

Entre os dias 18 e 28 de Fevereiro de 2017 quem tentou aceder aqui ao “Apartado” ou ao antigo “site” da ILC-AO via apenas uma página em branco com a seguinte mensagem:

Mas afinal o que vem a ser isso do “limite de recursos excedido”?

Não é mistério algum, mesmo para qualquer leigo na matéria, e até os mais convictos “info-excluídos” podem compreender o essencial da imensa informação disponível.

508 Resource Limit is reached – WordPress. This error occurs again and again, and I can’t post a single post without seeing this error: The website is temporarily unable to service your request as it exceeded resource limit. [stackoverflow]

508 Resource Limit Is Reached*. The*error* message “*508 Resource Limit Is Reached*” appears when your account is constantly exceeding the*resources* assigned to it – these can include CPU usage, RAM usage and/or the number of concurrent processes running under your hosting account. [Google]

“Ah, pronto, está bem, então não se pode fazer nada no blog quando isso acontece, certo, mas porque raio acontece isso, afinal?”

Website abuse is the most common reason for this error to be shown. Situations such as DoS attacks, massive comment spamming and brute-force hack attempts easily exhaust the “Entry Process limit” and show the site as inaccessible. So, it is important to find what is causing the resource limit error before this issue can be resolved.

A quick look at the website access logs proved that this was indeed an xmlrpc attack. We then blocked the attacker IPs, and made the file xmlrpc.php inaccessible.

A popular way to hack into a website is to guess the right admin login details. This process is called brute forcing. Attack bots try various combinations of username and passwords at a very high rate from different IPs in order to get admin access. During such attacks, the “Entry Process limit” is easily exhausted. [bobcares]

Ou seja, por exemplo, basta um tipo qualquer (ou vários em simultâneo) tentar fazer “login” repetida e consecutivamente tentando “adivinhar” as credenciais de acesso  (nome ou endereço de email e “password”) de administração do “blog”. E esta é, note-se, apenas a mais elementar das possibilidades de provocar uma resposta do “servidor”, a qual acciona vários “processos” (consulta, processamento, mensagem e registo de erro); acumulando-se vários destes “processos” num curto período de tempo rapidamente se leva o limite de processos… ao limite.

O quadro seguinte retrata a dimensão dos ficheiros de registo de erros (“log errors”) no meu “domínio” cedilha.net e respectivos sub-domínios.

Portanto,  as tentativas de acesso a ilcao.cedilha.net bateram todos os records e os ataques dirigidos a este mesmo blog Apartado 53, alojado no sub-directório cedilha.net/ap53, atingiram igualmente números… anormais.

Este quadro de erros ilustra um pequeno intervalo temporal durante aquele longo período de ataques; no dia 24 de Fevereiro já muito tinha sido feito no reforço das defesas, nomeadamente barrando os acessos de alguns endereços (aldrabados pelos “hackers”, evidentemente, eles usam “proxy servers“) e acrescentando aos que já lá estavam novos automatismos de protecção.

A tabela seguinte dá uma panorâmica geral desta (outra) luta insana. Nas colunas “a” e “l” (sob o título “EP”, Entry Processes), onde estiver 20 em 20 isso significa que o cedilha.net ficou totalmente fora de serviço. Nos casos em que os restantes indicadores são elevados, mesmo sem atingir o dito “limite de processos”, os acessos a “sites” e “blogs” eram lentos, parciais e intermitentes.

O mesmo sucede quanto a “CPU Usage”: na tabela acima, sob o título “CPU”, nas colunas “a” (de “average”, média) e “l” (limit), onde aparece 100 em 100 isso significa, obviamente, que foi atingido o limite de recursos.

Os dois gráficos seguintes ilustram perfeitamente o que sucedeu quanto aos indicadores fundamentais.



Trocando tudo isto em miúdos: tremenda coincidência, não?

E trocando os miúdos em trocos de centavo: qual é a frequência exacta de “frequentemente” e quem são os tais “todos” a quem, dizem, estas coisas sucedem?

Se tivesse esta sido a primeira vez…

Ou a segunda. Ou a terceira, vá. Ou a quarta. Ou a quinta. Ou a décima…

 

 

   

Share
João Pedro Graça © 2015 - 2017 Frontier Theme