网站会自行从拒绝服务攻击中恢复吗？

Question

我现在的处境相当特殊。长话短说，我是一个（现实生活中）志愿者组织的成员，该组织约有 2000 名成员。我们当前的网站是由不再是该组织的成员（他退出）建立和维护的。不幸的是，他是唯一真正有权访问服务器的人，并且在他离开后并没有配合将控制权移交给其他人。因此，我和一小群人一直致力于从头开始为我们自己创建一个新网站。原始网站上的数据对于新网站来说会很棒，因此在无法直接访问数据库的情况下，我们一直在屏幕上抓取我们需要的内容。

这让我想到了我目前的难题。我使用的屏幕抓取脚本非常慢，所以我有了并行化它的绝妙（不是）想法。我认为瓶颈是由我的网速慢引起的，所以我愚蠢地决定一次运行 250 个线程。在我尝试之后，Web 服务器神秘地宕机了，此后就再没有恢复过（现在已经过去了大约 30 分钟）。

我不是任何类型的黑客或安全专家，但我很确定我只是不小心对服务器造成了拒绝服务攻击。这让我想到了我的问题 - 假设网站所有者没有采取任何措施来帮助我们，服务器会自行恢复吗？ （如果重要的话，它由 Linode 上的 Django 托管）。网站通常如何从 DoS 攻击中恢复？我是否可能误诊了正在发生的事情，是否有其他解释？或者网站永远丢失了？

编辑：所有 250 个请求都是简单的 http 请求，将发送到 Django 管理面板中的页面（如果这会改变任何内容）。

Answer 1

系统很可能不会真正永久关闭，除非该人可能生气了或者托管提供商等由于流量负载而禁用了它。但有很多事情需要考虑。但 250 个连接并不是那么大的负载，即使对于共享主机帐户也是如此，除非您只是向服务器发送大量请求。

根据所使用的技术，有许多事情“可能”发生。

1. 您可以简单地达到网络服务器端的限制以进行排队等，这可能需要重新启动应用程序。这可能会在一段时间后自动发生，或者需要托管提供商的干预。
2. 您可能使应用程序超载并使其使用过多内存并被强制关闭。一些托管提供商会执行此操作，但通常是小时间窗口的提供商，并且允许应用程序启动备份。 （给它一个小时左右）
3. 您可能已经将其超出了每月的带宽限制，在这种情况下，它可能会下降，直到下一个计费周期......

在不知道托管提供商或环境的情况下，这些只是猜测。

我强烈建议您关闭您的刮刀！

Answer 2

如果还没有的话，您应该停止屏幕抓取软件。

根据系统的哪个部分发生故障（数据库、服务器、网络或全部），当负载恢复时，它有可能自行恢复。

如果您的应用程序无法维持 250 个并发连接，您将需要调查原因。罪魁祸首通常是数据库负载（没有索引、未优化的查询）。

Linode 还可以设置限制，以限制在特定时间段内可以使用多少带宽。您可能应该联系他们（或负责人）。