На някой да му е давало че е баннат?

coolice

Owner
Здравейте, сутринта някой правеше нещо на форума което ядеше много вмем .... затова смених кеширането в apc, с кеширане на диска което яде много малко памет докато работи но няколко души са получили съобщение че са баннати - без да са били баннати... спрях го този кеш

ако някой е имал проблем със достъпа до форума моля да провери отново или да ми съобщи какво е видял за да го табълшутнем...
 

Sky

Well-Known Member
От: На някой да му е давало че е баннат?

Сутринта ми изкара грешка 500 , но след 2-3 рефреша се оправи
 

mantaman

Well-Known Member
От: На някой да му е давало че е баннат?

Айде сега вмем кмем - Купонясвал е Кулайса цяла нощ и сутринта като се е прибрал още на скорост е раздал една торба банани - пък сега кеширането виновно :)
 

Blinky

Owner
От: На някой да му е давало че е баннат?

Айде сега вмем кмем - Купонясвал е Кулайса цяла нощ и сутринта като се е прибрал още на скорост е раздал една торба банани - пък сега кеширането виновно :)

Последният път, когато се разигра подобен сюджет го отнесе другия админ (todov, сега вече arsenal). Беше изтрит, а не баннат. :)
 

coolice

Owner
Е де да беше така :) значи заради кеша е възникнал конфликт с правата на групите потребители във форума някой са се виждали баннати на други не са им се отваряли въобще по нови секции като тази за фейсбук страниците ....
 

coolice

Owner
Re: От: На някой да му е давало че е баннат?

Сутринта ми изкара грешка 500 , но след 2-3 рефреша се оправи

а днес сутринта да е дало нещо такова ? някой се събужда с ерекция и сутрин се вдигат конкурентните конекции на много от нормалното

което вчера е изяло вмема и е дало 503 ката
 

coolice

Owner
разследването на случая показа следното:

vB_Datastore_Filecache се командва от datastore_cache.php в който се съдържа информация за потребителските групи и други неща... данните във файла се презаписват при всяко влизане на админа в админ панела (като е активиран датастор кеша като не е не се презаписва) какво се е случило вчера сутринта ами някоя явно е атакувал форума защото 40 ентри процеса не е нормално да има кеширането в APC изяло VMEM от форума е дал ерор ... на мен ми пищи на смси като стане нещо такова станах в просъница видях какво е станало проверих къде са грешките удвоих вмем и почти веднага я напълни веднага махнах апц от конфига сложих датастор и видях че потреблението падна и си легнах (без да влизам в админ панела) съответно datastore_cache.php си е останал с данните от преди (това че го презаписва го видях преди малко като тествах)... някой потребителски групи който не се намират във фаила (понеже е бил не актуална версия) им е дало че са баннати за което се извинявам....
който е атакувал форума се е пробвал и днес сутринта :) и искам да му благодаря че благодарение на него разбрах че форума може да се държи добре и в има няма 60 мегабита рам ... и няма 200 като се натовари ... само че mysql се изпълнява наполовина по бавно отколкото с APC кеш ама не е болка все пак си говорим за милисекунди...

и да ви питам днес сутринта дали е имало прекъсване понеже нищо освен ентри процесите не е удряло макимума...
 
Последно редактирано от модератор:

mantaman

Well-Known Member
От: На някой да му е давало че е баннат?

Сега виж кои потребители са били на линия по тези две времена и почваш да раздаваш реални банани :)
 

coolice

Owner
е то може да е било някое индииско хакер уона би като този от преди малко :) rout вместо root после да не се чуди защо не му връзва

IP: 115.112.190.154 (IN/India/115.112.190.154.static-idc-hyderabad.vsnl.net.in)

Blocked: Permanent Block

Log entries:

Mar 17 19:35:52 cp sshd[183157]: Invalid user rout from 115.112.190.154
Mar 17 19:35:52 cp sshd[183158]: Invalid user rout from 115.112.190.154
Mar 17 19:36:46 cp sshd[183435]: Invalid user oracle from 115.112.190.154
Mar 17 19:36:47 cp sshd[183436]: Invalid user oracle from 115.112.190.154
Mar 17 20:10:33 cp sshd[200940]: Invalid user rout from 115.112.190.154
 

mantaman

Well-Known Member
От: На някой да му е давало че е баннат?

Преди години имах едни много упорити китайски тикви дето редовно се регистрираха в онлайн магазина - нищо не правеха но ме дразнеха - забелязах че винаги дават че са от УСА и в регистрацията премахнах УСА като опция от падащото меню - За известно време утихнаха докато се усетят след това го направиха скрипта да попълва това поле рандом - Накрая се наложи да почна да им забранявам ИП-тата след като забраних няколко десетки ИП-та от С-клас нагоре се отказаха.

Така и не разбрах каква им е била целта на скрипта за регистрации в онлайн магазини - може би имаха идея в бъдеще да се пробват да пускат коментари и ако някъде не се модерират да ловят линкове.
 

Blinky

Owner
От: На някой да му е давало че е баннат?

Целта им е една и съща - да покажат какви са хакери. Някои не успяват да навредят, други малко успяват, трети просто са там зза спорта. Преди време имаше си спомням доста дос атаки.

Аз си спомням преди време за един сайт бях виждал към хиляда кънекции за секунда, намаше такъв шит. Уж имаше решение отхоста ама нищо, просто влизаш и забраняваш няколко мрежи и се надяваш да не те бозят от нова. :) Ако не, включвай и нея.
 

Горе