Hackerské útoky poslední dobou nejsou téma. Ne snad že by ustaly, právě naopak. Ale děláme všechno proto, abychom je odrazili, aniž byste o tom věděli. Minulý týden jsme všem knihovnám nasadili extra účinnou ochranu.
Možná jste si všimli, že v online katalogu někdy problikne roztomilá kreslená panenka. Jak už jsme naťukli minulý týden, jmenuje se Albínka a právě ona je velmi mocnou ochránkyní, jakkoli na to nevypadá. Zeptali jsme se Ing. Radka Šimana, co nová posila v týmu umí.
Jak moc zloboti útočí a jak účinná je naše ochrana?
V posledním týdnu si hackerů užívali třeba v Rokycanech. Za první tři minuty po nasazení ochrany jsme zaznamenali více než patnáct set požadavků. Jen dva byly skutečně od čtenářů, všechny ostatní byly pokusem zahltit katalog. Po 24 hodinách víme, že Albínka na tomto serveru odrazila 296 247 útoků, zatímco legitimních požadavků bylo pouze 225.
Na servery, kde je více knihoven, byla Albínka nasazena také?
Samozřejmě. Na jednom z našich sdílených serverů, který je dlouhodobě pod nejsilnějšími útoky, jsme za prvních 24 hodin zabránili 398.554 útokům, oproti tomu 453 dotazů bylo v pořádku. Ani po šestatřiceti hodinách se intenzita nezmenšila, ovšem Albínka vykryla všech 756.964 pokusů o „sestřelení“. 690 dotazů od skutečných čtenářů nechala projít.
A co nějaký server, který nebyl úplně extrémně zatížen útočníky?
Tady bych uvedl příklad z Litvínova, kde se v prvních dvanácti hodinách Albínka vypořádala se 126 877 zloboty a 136 reálnými požadavky. Po 24 hodinách konstatujeme 295 379 útoků versus 279 legitimních dotazů.
Přesvědčil jsi nás, že bez ochrany to nejde, ta čísla jsou šílená…
Ano, na jeden reálný požadavek připadá zhruba tisíc útoků, přesto už ale provoz knihoven hackeři neomezují.
To je skvělá zpráva! Když útoky vlastně před rokem nabraly na intenzitě, často úplně znemožňovaly práci s Kohou, zejména kolem Vánoc to bylo krušné. Na setkání Koháček jsme v Moravské Třebové probírali možné komerční řešení problému, takže se musím zeptat: Co to bude knihovny stát a na kolik Albínino angažmá vyjde firmu?
Protože jsme stejně jako u Kohy nakonec vsadili na otevřené a praxí ověřené řešení (open-source), tak knihovny za tento účinný ochranný štít nezaplatí ani korunu navíc. Nás to stálo „jen“ čas, který jsme museli věnovat nastudování a následně i samotné instalaci Albínky. Odhaduji, že náklady mohly firmu vyjít na nějakých 50 tisíc Kč.
Tak to je ještě lepší zpráva, děkujeme! Chceš knihovnám něco vzkázat?
Snad jen to, aby nám všem Albínka dobře sloužila a aby letos přinesla ty Vánoce skutečně pohodové a klidné. Už proto, že Albína má svátek týden před Štědrým dnem.
