magereport_bezoekerspiek

Vorige week dinsdag (18 oktober) wisten we niet wat ons overkwam. In no time liepen de bezoekersaantallen op MageReport.com op tot recordhoogte: ruim 10 keer zoveel als een normale doordeweekse dag. Dankzij een snelle aanpassing aan de hostingruimte weten we de site maar ternauwernood in de lucht te houden. Wat gebeurde er die dag?

De aanleiding: aandacht voor creditcard fraude

Onze Willem publiceerde op 11 oktober 2016 op zijn persoonlijke github account een artikel waarin hij aandacht vroeg voor wereldwijde creditcard fraude bij webwinkels. Ruim 5900 webwinkels wereldwijd bleken al maanden geskimmed te worden. In november 2015 vroegen we hier met Byte al eens aandacht voor (lees blog), maar helaas liep het aantal gehackte sites maandelijks juist in rap tempo op. In een poging webwinkeliers bewust(er) te maken van dit soort geavanceerde security-lekken besloot Willem er uit persoonlijke titel opnieuw aandacht aan te besteden. Hoewel het misbruik absoluut niet alleen bij het CMS Magento voorkomt (dat moet echt even gezegd worden), verwijst Willem in zijn artikel speciaal voor Magento webwinkeliers naar de securityscan-site MageReport.com.

Verschillende media pikten het op. Onder andere BNR Nieuwsradio, het Australische itnews.com en BBC besteden er aandacht aan. Dit levert flinke bezoekerspieken op op MageReport.com. Maar op 18 oktober vliegen de meters werkelijk de pan uit. What happened??

Oekraïense nieuwssite verwijst consumenten naar MageReport

Dinsdagochtend 18 oktober plaatst de Oekraïense versie van de populaire nieuwssite Forbes een artikel met de titel “Bijna 70 Oekraïense internet-shops ‘stelen’ creditcard gegevens”(vrij vertaald via Google Translate ;-)). Zie hier het artikel. In het artikel roept de auteur consumenten op om een webshop te testen op MageReport.com alvorens een aankoop te doen. (Overigens rept de auteur met geen woord over dat het dan wel een Magento shop moet zijn, maar daar zouden de consumenten snel achter komen …). Het effect is gigantisch.

Rokende MageReport servers

Vanaf 10:00 uur ’s ochtends, direct na plaatsing, begint het verkeer naar MageReport.com op te lopen. Bij onze techniekafdeling gaan alle alarmbellen af. Omdat MageReport in een asynchroon webframework gebouwd is dat we op ons eigen hostingplatform niet ondersteunen, hosten we de site op 4 VPS’en bij DigitalOcean. Deze servers beginnen echter langzaam te roken. Gedurende de ochtend vliegen de servers er ongeveer om de 5 minuten uit.

De bottleneck bleek het aantal connecties naar de database te zijn. Elke server kon maar 100 connecties aan, wat inhoudt dat we in totaal capaciteit hadden voor 400 gebruikers tegelijkertijd op MageReport. We moesten dus in no time de servers optimaliseren om MageReport.com in de lucht te houden. Techie Tim verhoogde het aantal beschikbare connecties naar 400 per server waardoor we 1.600 bezoekers tegelijkertijd aan konden. Dit bleek genoeg te zijn, phiew!

Een aantal feitjes

  • Op 18 oktober kreeg MageReport.com 21.828 bezoekers op één dag. Normaal gesproken heeft de site zo’n 2.000 bezoekers per dag, met uitschieters tot zo’n 7.000 bezoekers per dag op dagen dat er lekken bekend worden. Dit was dus ruim 10 keer zoveel, een record.
  • 85% van de bezoekers was new visitor. Dit zijn dus bezoekers die niet eerder op de site zijn geweest. Waarschijnlijk consumenten die ongerust een webshop scanden waarbij ze net aan aankoop hadden gedaan.
  • 65% van de bezoekers die dag komen uit Oekraïne.
  • Zo’n 5.000 bezoekers scanden in de site rozetka.com.ua, een grote Oekraïense webshop met breed uitlopend assortiment.

Deze gebeurtenis werpt wel een interessant licht op de zaak. Wij hebben MageReport.com nooit gebouwd voor consumenten, maar voor webwinkeliers, developers en agencies. Wij zien het als hun taak om ervoor te zorgen dat consumenten veilig online kunnen shoppen. Wat vinden jullie van de ontwikkeling dat media nu ook consumenten naar de security scan sturen?

 

Scan je eigen Magento shop op veiligheidslekken

Related Post