प्रकटीकरण:  क्लास सेंट्रल शिक्षार्थी समर्थित है। जब आप हमारी साइट पर लिंक के माध्यम से खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं।

समाचार

DDoS अटैक ऑन क्लास सेंट्रल: मिटिगेशन, SEO इम्पैक्ट, एंड कॉस्ट्स

एक हमलावर ने साइट को 36 घंटों के लिए ऑफ़लाइन रखते हुए क्लास सेंट्रल 200M नकली उपयोगकर्ता भेजे। यहां बताया गया है कि यह कैसे नीचे चला गया।

मैंने एक गड़गड़ाहट सुनी - यह मेरा फोन था जो भनभना रहा था: कॉल, संदेश, सुस्त सूचनाएं। क्लास सेंट्रल वेबसाइट डाउन थी इसे लाखों हिट्स मिल रहे थे, जिससे यह सभी के लिए अनुपयोगी हो गया था।

बाद में, हमें पता चला कि यह फिरौती का DDoS हमला था, और यह कि कम से कम एक ऑनलाइन पाठ्यक्रम प्रदाता (जिसके बारे में रिपोर्ट के नियमित पाठकों को पता होगा) पर भी हमला किया गया था। हमलावर ने बिटकॉइन में $ 5,000 के लिए "सभी समस्याओं के समाधान फ़ाइल" के लिए कहा।

समय इससे बुरा नहीं हो सकता था। मैं MOOCs सम्मेलन के साथ सीखने के लिए ग्वाटेमाला में था । मैंने अभी-अभी एक मुख्य भाषण दिया था ( यहां स्लाइड्स ) और कुछ घंटों बाद एक पैनल में भाग लेने के लिए निर्धारित किया गया था। और हमारे सबसे वरिष्ठ इंजीनियर अपने गृहनगर जा रहे थे और एक सप्ताह के लिए रवाना हो गए।

क्लास सेंट्रल 36 घंटे के लिए बंद था क्योंकि हमने इसे वापस लाने के लिए काम किया था। हमलावर हमारी हर हरकत पर नजर रख रहा था और उसका जवाब दे रहा था, यहां तक ​​कि हमें संदेश भी भेज रहा था कि हमारी कोशिशें बेकार गईं।

यह कहानी है कि हमने हमले को कैसे कम किया, क्या काम किया और क्या नहीं किया, एसईओ प्रभाव (लघु और दीर्घकालिक), साथ ही साथ यह हमें कितना खर्च करता है।

हमला: कैसे और क्यों

हमले के परिणामस्वरूप क्लास सेंट्रल मेट्रिक्स स्पाइकिंग या फ्लैटलाइनिंग

जैसे ही साइट नीचे गई, हमने तुरंत सुराग ढूंढना शुरू कर दिया। हमने हाल ही में बुनियादी ढाँचे में कुछ सुधार किए थे, इसलिए हमारा पहला विचार यह था कि हमने एक सेटिंग को गड़बड़ कर दिया होगा।

लेकिन लॉग्स को देखने के बाद, यह स्पष्ट हो गया कि हम भारी हमले के अधीन थे, जिसके पैमाने का हमें क्लाउडफ्लेयर पर स्विच करने के बाद ही पता चलेगा।

हमला एक "फिरौती DDoS हमला " है। सीधे शब्दों में कहें, लाखों बॉट हर घंटे क्लास सेंट्रल होमपेज पर जाने लगे। हमारे सर्वर वास्तविक मनुष्यों और बॉट्स के बीच अंतर नहीं कर सके, और हम एक समय में केवल एक निश्चित संख्या में उपयोगकर्ताओं को सेवा दे सकते हैं।

परिणामस्वरूप, हम वास्तविक लोगों को दूर कर रहे थे, क्योंकि हम बॉट्स की सेवा में व्यस्त थे। व्यावहारिक रूप से कहा जाए तो साइट सभी के लिए अनुपयोगी थी। अधिक जानने के लिए, क्लाउडफ्लेयर के पास इस विषय पर कुछ बेहतरीन व्याख्याकार हैं

DDoS हमले का चित्रण (स्रोत: Cloudflare )

कुछ घंटों बाद हमें एहसास हुआ कि हमें क्यों निशाना बनाया जा रहा है। जॉन एवी जुनैद (ट्विटर हैंडल @Evie24435208) द्वारा गए हमलावर ने मुझे मेरे व्यक्तिगत ट्विटर, क्लास सेंट्रल के ट्विटर, साथ ही हमारे संपर्क ईमेल पर मैसेज किया था। यहाँ संदेश है:


उस व्यक्ति ने संकेत दिया कि उन्होंने "एसक्यूएल इंजेक्शन भेद्यता" की पहचान की है और इसका उपयोग "अपाचे को क्रैश" करने के लिए किया है। यह एक स्पष्ट झूठ था। लॉग स्पष्ट थे: यह एक DDoS हमला था। साथ ही, क्लास सेंट्रल अपाचे वेब सर्वर का उपयोग नहीं करता है।

लेकिन मैं कल्पना कर सकता हूं कि कम तकनीकी संसाधनों वाली छोटी साइटें इसके झांसे में आ सकती हैं। जैसा कि हमलावर ने उल्लेख किया था, वास्तविक खतरा "अपनी साइट को महीनों के लिए बंद रखना" था। यहां तक ​​​​कि अगर आप $ 5,000 का भुगतान करते हैं, तो कोई कारण नहीं है कि हमलावर रुक जाएगा या बाद में फिर से वही काम नहीं करेगा।

18 घंटे बाद, मुझे हमलावर का एक और संदेश मिला।

हमलावर ने देखा कि हम Cloudflare (उस पर बाद में और अधिक) पर स्विच कर चुके हैं और अपनी मूल स्क्रिप्ट पर यह कहते हुए अटक गए हैं कि यह "सॉफ़्टवेयर समस्या" थी। लेकिन यहाँ, उन्होंने एक और खतरे की ओर इशारा किया: कि हम "Google रैंकिंग खो सकते हैं।"

यह वास्तव में हमारे साथ पहले हुआ था। पिछले साल जब गूगल ने अपने सर्च एल्गोरिदम में बदलाव किया तो हमने अपना आधा ट्रैफिक गंवा दिया। डेढ़ साल बाद भी हम पूरी तरह से उबर नहीं पाए हैं। इस साल की शुरुआत में, जब 2U स्टॉक की कीमत आधे से कम हो गई, तो मैंने अनुमान लगाया कि Google का एल्गोरिथम परिवर्तन आंशिक रूप से जिम्मेदार हो सकता है

मैंने कौरसेरा, मास्टरक्लास और एडएक्स जैसे शीर्ष प्लेटफार्मों की एसईओ सामग्री रणनीति के बारे में भी लिखा है। भले ही हमलावर ने स्पष्ट रूप से इसका उल्लेख नहीं किया हो, यह जोखिम पहले से ही मेरे दिमाग में था। यदि आप नीचे स्क्रॉल करते हैं, तो आप पाएंगे कि हमले ने हमारे SEO को कैसे प्रभावित किया।

डीडीओएस शमन

हमले के दौरान हमने जो रखरखाव पृष्ठ दिखाया था

एक बार जब हमें पता चला कि यह एक DDoS हमला था, तो हमने सबसे पहले हमले में एक पैटर्न खोजने की कोशिश की - उदाहरण के लिए, उपयोगकर्ता एजेंट या आईपी पते में कुछ - वास्तविक उपयोगकर्ताओं को बॉट और फ़िल्टर से अलग करने की कोशिश करने के लिए हमलावरों को बाहर करो।

लेकिन हमने जल्द ही महसूस किया कि यह हमला अधिक परिष्कृत था और इसमें विभिन्न प्रकार के आईपी पतों का उपयोग किया गया था।

हमने देखा कि हमलावर सारा ट्रैफिक हमारे होमपेज पर भेज रहा था। इसलिए हमने मुखपृष्ठ पर एक रखरखाव पृष्ठ दिखाना शुरू किया, और इससे हमें शेष साइट को ऊपर लाने में मदद मिली।

एक अन्य तरकीब जो हमने आजमाई वह थी होमपेज को दूसरे URL पर क्लोन करना और अनुरक्षण पृष्ठ से क्लोन किए गए होमपेज पर वास्तविक ट्रैफ़िक को पुनर्निर्देशित करने के लिए जावास्क्रिप्ट का उपयोग करना। मूल रूप से, बॉट रखरखाव पृष्ठ देखेंगे, लेकिन वास्तविक उपयोगकर्ता वैकल्पिक मुखपृष्ठ पर पुनर्निर्देशित किए जाने से पहले केवल संक्षिप्त रूप से रखरखाव पृष्ठ देखेंगे।

लेकिन जल्द ही, हमलावर को एहसास हुआ कि क्या हो रहा है और उसने अन्य पेजों पर भी हमला करना शुरू कर दिया। तभी हमें अहसास हुआ कि हमें जानबूझकर निशाना बनाया जा रहा है। इस बिंदु पर, हमने अभी तक ट्विटर/ईमेल संदेशों को नहीं देखा था।

जैसा कि मैंने पहले उल्लेख किया था, उस समय, मैं एक सम्मेलन के लिए ग्वाटेमाला में था और अपने सहयोगी @suparn के साथ दूरस्थ रूप से काम कर रहा था , जो भारत में था। जब यह सब शुरू हुआ तब भारत में लगभग 2AM थे। और 24 घंटे बाद, सुपर्ण को उसी सम्मेलन में दो दूरस्थ प्रस्तुतियाँ देनी थीं। कहने के लिए पर्याप्त है, उसे मुश्किल से कोई नींद आई।

सुपर्ण दूर से एमओओसी के साथ सीखने पर बात कर रहे हैं

हमने तेजी से महसूस किया कि यह हम अपने दम पर संभालने से कहीं अधिक है। DDoS शमन की दुनिया में, एक नाम है (सार्वजनिक धारणा के संदर्भ में, कम से कम) जो सबसे ऊपर है: Cloudflareअपने स्वयं के प्रयासों के विफल होने के बाद, हमने अंततः Cloudflare पर स्विच करने का निर्णय लिया।

बादल भड़कनाबचाव के लिए सुपरन

लेकिन Cloudflare पर स्विच करने के बाद भी, बॉट अभी भी काम कर रहे थे। इस बिंदु तक मेरी धारणा यह थी कि क्लाउडफ्लेयर जादुई रूप से सभी बॉट्स का पता लगाएगा और उन्हें ब्लॉक कर देगा। मैं गलत था।

हमें क्लाउडफ्लेयर को स्पष्ट रूप से कॉन्फ़िगर करना था, सभी बॉट्स को प्रभावी ढंग से रोकने के लिए सेटिंग को हमले के अनुरूप बनाना था। यह कुछ ऐसा है जिससे सुपर्ण और मैं दोनों वास्तव में परिचित नहीं थे। जब मैंने लिंक्डइन पर क्लास सेंट्रल पर हमले के बारे में पोस्ट किया , तो एक क्लाउडफ्लेयर इंजीनियर ने मुझसे संपर्क किया और मुझे एक अकाउंट एक्जीक्यूटिव से जोड़ा।

अकाउंट एक्जीक्यूटिव ने हमें क्लाउडफ्लेयर वेबसाइट पर कुछ मददगार संसाधनों के बारे में बताया, जिन तरीकों को हम आजमा सकते हैं। यह पूछे जाने पर कि क्या वे क्लाउडफ्लेयर को कॉन्फ़िगर करने में हमारी मदद कर सकते हैं, हमें पता चला कि कम से कम 1 साल की प्रतिबद्धता के साथ हमें प्रति माह $5,000 का खर्च आएगा। ईमानदारी से, हमलावर की कीमत अधिक उचित लग रही थी।

लेकिन सारी उम्मीद नहीं टूटी। जब आप मुश्किल में होते हैं, तो कभी-कभी आप अपनी बेड़ियों को तोड़ सकते हैं और तेजी से लेवल अप कर सकते हैं। इससे बुरा क्या हो सकता है? साइट पहले ही डाउन हो चुकी थी।

सुपर्ण ने वैसा ही किया। यह लगभग ऐसा था जैसे भविष्य का कोई सुपरान वर्तमान सुपरन का मार्गदर्शन कर रहा हो।

यहां तक ​​कि क्लाउडफ्लेयर पर स्विच करने जैसी कोई चीज भी आमतौर पर हमें परीक्षण और तैनात करने में हफ्तों का समय लेती है। इसके बजाय, यह 30 मिनट से भी कम समय में किया गया था। बहुत सारे परीक्षण और त्रुटि के बाद, नींद से वंचित सुपरन ने बॉट्स को ब्लॉक करने के लिए सही क्लाउडफ्लेयर कॉन्फ़िगरेशन का पता लगाया, जबकि वास्तविक मनुष्यों को क्लास सेंट्रल पर जाने की अनुमति दी।

रहस्य क्लाउडफ्लेयर के रेट लिमिटिंग और आईपी एक्सेस नियमों में निहित है। आखिरकार हमलावर पीछे हट गया। हमले के शुरू होने के करीब 36 घंटे बाद, क्लास सेंट्रल वापस ऑनलाइन और स्थिर हो गया था।

लागत

हमले के कारण क्लास सेंट्रल इन्फ्रास्ट्रक्चर की लागत बढ़ गई

हमारे द्वारा प्रदान किए जाने वाले ट्रैफ़िक की मात्रा की तुलना में क्लास सेंट्रल परिचालन लागत अपेक्षाकृत कम है। लेकिन केवल 36 घंटों में, हमारे Google क्लाउड की लागत महीने के लिए दोगुनी हो जाती है। मूल रूप से बॉट ट्रैफ़िक की उच्च मात्रा के कारण हमारी नेटवर्किंग लागत आसमान छू गई।

संक्षेप में, बॉट ट्रैफिक ने हमें प्रति दिन $ 1,000 खर्च किया, भले ही क्लास सेंट्रल इस समय के बहुमत से नीचे था। यह इस DDoS हमले के सबसे डरावने पहलुओं में से एक था और शायद यही कारण भी है कि ये हमले प्रभावी हो सकते हैं।

एसईओ प्रभाव

हमले के बाद एक क्लिक ड्रॉप हुआ जो सौभाग्य से लंबे समय तक नहीं चला

सौभाग्य से, हमारे SEO पर कोई दीर्घकालिक प्रभाव नहीं पड़ा। हमले के तुरंत बाद वाले सप्ताह में खोज ट्रैफ़िक में कमी आई थी, लेकिन इसके बाद से यह वापस आ गया है और ऊपर जाना जारी रखा है।

एक चीज़ जो मैंने देखी वह थी Google से क्रॉल अनुरोधों में भारी गिरावट। यह स्पष्ट नहीं है कि यह हमले के कारण है या क्लाउडफ्लेयर पर स्विच करने के कारण है। लेकिन यह नजर रखने के लिए कुछ है।

हमले और हमारे शमन उपायों के बाद Google से क्रॉल अनुरोध कम हो गए

DDoS हमले कुछ ऐसी कंपनियां हैं जिनके लिए कई कंपनियां तैयारी करती हैं। हमारे मामले में, यह आग से परीक्षण था, मुश्किल समय से जटिल। हमारे पास लीन ऑपरेशंस हैं, इसलिए एक जस्ट-इन-टाइम दृष्टिकोण हमारे लिए काम करता है। लेकिन कई स्टार्टअप्स के लिए डाउनटाइम, भले ही छोटा हो, के गंभीर परिणाम हो सकते हैं। यदि आप उस स्थिति में हैं, तो पूर्वव्यापी उपायों की संभावना एक अच्छा विचार है - खासकर यदि आपकी टीम में कोई सुपरन नहीं है।

Dhawal Shah Profile Image

धवल शाह

धवल ऑनलाइन कोर्स और एमओओसी के लिए सबसे लोकप्रिय सर्च इंजन और समीक्षा साइट क्लास सेंट्रल के सीईओ हैं। उन्होंने एक दर्जन से अधिक एमओओसी पूरे किए हैं और एमओओसी स्पेस के बारे में 200 से अधिक लेख लिखे हैं, जिसमें टेकक्रंच, एडसर्ज, क्वार्ट्ज और वेंचरबीट में योगदान शामिल हैं।

टिप्पणियाँ 8

  1. जेफ विनचेल

    यह देखकर खुशी हुई कि आप बच गए और उन्हें हरा दिया।

    जवाब
  2. लुई

    बहुत बढ़िया लेख! और मुझे कहना पड़ा कि आमतौर पर इन चीजों के बारे में बात करना बहुत मुश्किल होता है, एक तरह से असफल होना। मैंने छोटे स्टार्टअप को क्रैश और जलते देखा है और सक्रिय रूप से इस कारण से फिरौती देने के बारे में सोच रहा हूं। इस कहानी के साथ पारदर्शी होने के लिए धन्यवाद। हाहा मुझे खुद से पहले एक दो बार सुपरन की आवश्यकता होगी। युक्तियाँ और तरकीबें दिखाने के लिए धन्यवाद और टन एसईओ का प्रभाव भी, वास्तव में एक अन्य तकनीकी एसईओ 😉 द्वारा सराहना की गई

    क्रॉल दर ही नहीं, लंबी अवधि के प्रभावों के बारे में अभी भी उत्सुक हैं। अधिक से अधिक शेयर करने के लिए बेझिझक पहुंचें, यह खुशी की बात होगी।

    @GrowthLouis

    जवाब
  3. डोमिनिक

    मैं क्लाउडफ्लेयर से हमले के मोड में हूं, बिल्कुल मदद नहीं की?
    साथ ही, इस WP ब्लॉग – classcentral.com/report पर आप x-Powered-by: PHP/7.1.22 हेडर लीक कर रहे हैं। PHP 7.1 अब आधिकारिक तौर पर 01 दिसंबर 2019 से समर्थित नहीं है।
    और आप नवीनतम Yoast SEO संस्करण का उपयोग नहीं कर रहे हैं।
    मैं यह लिख रहा हूं क्योंकि आपको यह बताने के लिए कि मैं कोडिंग या कुछ भी में कुल शौकिया के रूप में उनमें से कुछ बुनियादी चीजें देख सकता हूं और मुझे यकीन है कि वास्तविक हैकर को और भी कमजोरियां मिल सकती हैं और समस्या यह है कि आप इसका उपयोग नहीं कर रहे हैं अप-टू-डेट सॉफ़्टवेयर और यह कि आप अपनी वेबसाइटों की उतनी अच्छी तरह सुरक्षा नहीं कर रहे हैं जितनी आप कर सकते थे।
    मुझे यकीन है कि फ्री क्लाउडफ्लेयर प्लान के साथ भी इस हमले को तेजी से रोका जा सकता था।
    वैसे भी, एक रिपोर्ट के लिए धन्यवाद। खुशी है कि आपने सब कुछ सुलझा लिया है।

    जवाब
    • धवल शाह

      रिपोर्ट (वर्डप्रेस इंस्टेंस) और मुख्य उत्पाद अलग-अलग कोडबेस/इंस्टेंस हैं। वास्तव में हमले के दौरान रिपोर्ट अभी भी काम कर रही थी, जब तक कि हमने इसे स्वयं नीचे नहीं ले लिया।

      हम इसे Cloudflare के बिना नहीं रोक सकते थे, लेकिन इसके लिए कुछ कॉन्फ़िगरेशन और ट्वीकिंग की आवश्यकता थी। उनका यूआई बहुत सहज है, एनालिटिक्स बहुत जल्दी रीफ्रेश हो जाते हैं, और कॉन्फ़िगरेशन परिवर्तन तेजी से तैनात किए जाते हैं। इससे तेजी से पुनरावृत्ति में मदद मिली।

      जवाब
  4. और

    बी धवल,

    खुशी है कि यह भयानक प्रकरण अब आपके पीछे है। जिज्ञासा से बाहर, आप क्लाउड फ्लेयर पर क्यों रुके (इंपरवा या अकामाई के विपरीत, दोनों डीडीओएस सुरक्षा समाधान प्रदान करते हैं)? क्या यह मुख्य रूप से लागत थी?

    जवाब
    • धवल शाह

      मैं केवल क्लाउडफ्लेयर से परिचित था। लेकिन इसके स्वरूप से, वे सभी "मूल्य निर्धारण के लिए हमसे संपर्क करें" विवरण प्रतीत होते हैं। यह आम तौर पर हमारे पूरे होस्टिंग बजट से भी अधिक खर्च होगा। क्लाउडफ्लेयर में प्रवेश के लिए काफी कम बाधा है और मुफ्त/$20/$200 मूल्य बिंदुओं पर बहुत कुछ प्रदान करता है।

      जवाब
  5. विक्टोरिया

    आकर्षक, अपनी कहानी साझा करने के लिए धन्यवाद!

    जवाब
  6. एपी फेलिक्स अरोकिया राज

    इस प्रेरक लेख के लिए धन्यवाद। मैं इस संकट के दौरान आपके नेतृत्व की सराहना करता हूं। कठिनाइयों के बारे में जानकर दुख हुआ लेकिन आपकी सफलता की कहानी जानकर खुशी हुई। ये चोटें आपको मजबूत बना रही हैं। क्लाससेंट्रल को शुभकामनाएं।

    जवाब

उत्तर छोड़ दें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। सभी टिप्पणियाँ मॉडरेशन से गुज़रती हैं, इसलिए आपकी टिप्पणी तुरंत प्रदर्शित नहीं होगी।

यह साइट स्पैम को कम करने के लिए Akismet का उपयोग करती है। जानें कि आपका टिप्पणी डेटा कैसे संसाधित किया जाता है

हमारे कैटलॉग को ब्राउज़ करें

एमआईटी, स्टैनफोर्ड और हार्वर्ड जैसे दुनिया भर के शीर्ष विश्वविद्यालयों से हजारों मुफ्त ऑनलाइन पाठ्यक्रम खोजें।

सभी विषयों को ब्राउज़ करें