Атака на форум
#42
Отправлено 11 июня 2018 - 21:09
#43
Отправлено 11 июня 2018 - 21:43
#44
Отправлено 11 июня 2018 - 21:49
Irina Yurievna (07 июня 2018 - 15:50) писал:
Я по началу тоже искала цель в таких дейчтвиях. Но потом поняла, может просто разведывают обстановку, чтобы потом разом весь форум угнать и разместить какую-то противоправную информацию. Так как многие экстремистские сайты блокируются, а тут куча посетителей, вот и зальют нужную им информацию. Другого смысла я не вижу.
#45
Отправлено 12 июня 2018 - 03:42
Irina Yurievna (07 июня 2018 - 15:50) писал:
Форум посещаемый, заходов на него много, а им нужна широкая аудитория. Защита, у нас, слабовата, но ее усиление, нам не по карману.
PS Не увидела Ваш второй пост, да, все так и есть
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#46
Отправлено 12 июня 2018 - 03:43
Gagarka (11 июня 2018 - 21:43) писал:
Многие картинки, были видны в закеширинном виде. Как кэш обновился, картинки исчезли.
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#47
Отправлено 12 июня 2018 - 03:46
Waleria - Kayzer (11 июня 2018 - 21:09) писал:
Да, многие картинки исчезли и это навсегда, надо востанавливать
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#48
Отправлено 13 июня 2018 - 15:34
#49
Отправлено 15 июня 2018 - 12:40
Популярное сообщение!
Juliana (13 июня 2018 - 15:34) писал:
А у меня с аватаркой проблема! Поставила новую - видно только наверху в правом углу, в сообщениях по-прежнему аватарки нет((( Так привыкла к аватаркам, без них как свидание вслепую.
Получилось!
Сообщение отредактировал Shveik: 15 июня 2018 - 13:25
#51
Отправлено 18 июня 2018 - 12:45
Популярное сообщение!
Почти всё дерево файлов сайта и форума было заменено на сообщения экстремистского характера. В том числе был полностью заменён сайт pekines.info и этот форум, они превратились в сайт турецких террористов. Большую часть данных удалось восстановить, во всяком случае сайт и форум работают, многие даже не заметили насколько глобальна была эта проблема.
Разумеется на сервере есть система резервного копирования, которая и позволила не утратить сам сайт и форум, но что касается картинок - это гигантский объем данных, который резервировать некуда, и в связи с этим же данный форум невозможно перенести на коммерческий хостинг: большая часть провайдеров такого хостинга просто не предоставляют объемы таких масштабов, а те, что предоставляют, просят за это серьёзных денег. Это вполне понятно, наш скромный "дата-центр" тоже не имеет возможности так же на ежедневной основе резервировать всю коллекцию фотографий, как он делает со всеми остальными данными, из-за чего и имеем проблему. Тут надо понимать, что это не ограничение конкретного сервера, ведь если резервировать всё на том же самом сервере - в этом не будет смысла, бэкап потеряется месте с оригиналом и всё. Собственно, даже сейчас хостинг изображений этого форума - это отдельный сервер, не тот же, где, скажем, хранятся сообщения и внешний вид. Тем не менее и этого не достаточно.
Порядка 12 гигабайт фотографий всё же были восстановлены, что не просто лучше, чем ничего, а, на самом деле - вообще почти всё, процентов 90 точно. Это тысячи фотографий. Другое дело, что те 10 процентов - это сотни изображений, и их никак не вернуть, тут нужны были бы совсем другие объемы хранения резервных копий и, соответственно, инвестиции. А у нас сервер создан, поддерживается и обслуживается на чистом энтузиазме, как вашем, так и моём, и в связи с этим в ресурсах мы, конечно, ограничены. Если бы всё было сделано по максимуму, то каждый месяц содержания этого форума обходился бы в пару сотен евро, что за 11 лет его существования составило бы неподъемную сумму. Да, откровенно говоря, даже текущая схема, будь она предоставляема коммерческим хостером, обходилась бы нам не менее чем в сотню баксов в месяц, что тоже, в общем, деньги. Я понимаю, что неспециалисту цифра в 12 гигабайт покажется несущественной, но к сожалению тут всё сложнее, чем просто объем и чем просто хранение. Речь идёт о ежедневной автоматической манипуляции десятками тысяч файлов, и это отнюдь не то же самое, что просто переписать куда-нибудь фильм в формате FullHD, который может быть и в два раза больше.
Можно ли было избежать всех этих проблем? Да, вполне можно было. Я не могу сказать, что не знал, что рано или поздно это произойдет. И не могу сказать, что не знаю, что нужно сделать для тотально защиты от таких последствий. Конечно знаю. И, смех-смехом, но главная преграда на этом пути - даже не производительность оборудования, и не деньги, которые для этого нужны, а тупо шум и тепловыделение. Основные затраты на серверный парк, который поддерживает существование этого форума - это электричество и охлаждение, ну, плата за несколько каналов интернета само собой, но это всё можно купить, и при желании - еще больше, но вот арендовать отдельное помещение для этого парка, чтобы можно было позволить технике еще громче шуметь и выделять еще больше тепла (потому что системе охлаждения тоже надо шуметь больше, если тепла больше) - вот это уже резкое увеличение стоимости содержания pekines.info, которое мы с вами не потянем к сожалению. Когда мы создавали этот форум - кто бы мог знать, что он станет так популярен и наполнится таким количеством информации, которое надо не просто иметь в двух экземплярах, а, реальность такова, что на самом деле - минимум в семи, чтобы всё это работало как надо. Вот сейчас оно так и устроено. И этого, к сожалению, не тоже не достаточно.
Во всяком случае, чтобы внести ясность, хочу сказать, что во-первых абсолютно точно сами темы и вообще текст сайта и форума атаке не подвергались, так что если вам кажется, что что-то из этого пропало - это не так. Тут сыграла свою роль специфика хранения информации, дело в том, что файлы сайта и форума - это одно, а наполнение, то есть текст и всё подобное - это хранится отдельно, в базе данных, которая атаке не подвергалась и подвергаться не могла, учитывая выбранный способ атаки. Во-вторых порядка полутора недель назад атака на сайт pekines.info прекратилась, и никакие новые потери иметь место не могли, хотя здесь писали о том, что они были - но это не так. В-третьих, конечно, нельзя было оставлять всё как есть, систему резервирования я, конечно, усовершенствовал. Разумеется - в пределах своих возможностей, но тем не менее сейчас резервирование работает эффективнее, и если ситуация повторится, последствия не будут столь существенными. Конечно, они будут в любом случае, потому как, как я уже сказал, для полного резервирования этого ресурса требуется совсем другой масштаб оборудования. Ну и в-четвертых: 17.06.2018 было проведено тотальное обновление программного обеспечения, отвечающего за обслуживание этого форума, в связи с чем могли появиться проблемы со скоростью отклика, хотя на самом деле наоборот - для большинства сайт должен как раз начать работать быстрее. В частных случаях некоторые ссылки могут вместо того, чтобы открыться мгновенно, думать секунд по 30, а то и вовсе приводить к сообщению gateway time-out. Пока идёт отладка - это нормально. Я надеюсь порешать все эти проблемы до конца июня.
В общем, мы перевооружились, а насколько это эффективно - покажет только время. Можно ли еще что-то сделать? Да, можно, но это не так просто, как хотелось бы. Известны ли сейчас какие-то уязвимости? Да, известны, и они тоже так просто не латаются. Делаем, что можем. Спасибо всем за понимание и терпение, не всё в наших руках, но всё что в них - делаем.
#52
Отправлено 18 июня 2018 - 13:11
Спамеры продолжают заслрять форум.
Сейчасопять одного удалила.
Подскажите такой вопрос почему я продолжаю видеть темы, которые уже были удалены другим модератором, но при этом форум сообщает, что темы нет. Когда сама удаляю, то я их не вижу.
#53
Отправлено 18 июня 2018 - 13:35
Juliana (18 июня 2018 - 13:11) писал:
Спамеры продолжают заслрять форум.
Сейчасопять одного удалила.
Подскажите такой вопрос почему я продолжаю видеть темы, которые уже были удалены другим модератором, но при этом форум сообщает, что темы нет. Когда сама удаляю, то я их не вижу.
К сожалению по внутренним делам форума я вам мало что могу подсказать. Касаемо спамеров - тут проблема понятна, раньше этот вопрос боле-менее решала система reCAPTCHA, но Google её отключил в мае, и админы форума отключили её на форуме, чтобы регистрация вообще хоть как-то работала. Нужно прикрутить систему reCAPTCHA 2.0, но это к сожалению не ко мне. Я точно не знаю, почему вы видите удаленные темы, вариантов тут несколько: либо так работает внутренний кэш форума (не кэш браузера, а именно кэш форума), либо есть некая неисправность, которую мы пока не выявили, но второе маловероятно, потому что в этом случае я бы видел сообщения об ошибках от базы данных, где, собственно, эти темы и всё остальное текстовое наполнение и хранится, а таких ошибок нет. Скорее всего кэшированный вид списка тем немного не успевает за реальным положением дел, и потому тему в списке вы видите, но по факту её нет. Можете дать пример такой темы?
#54
Отправлено 18 июня 2018 - 14:39
Bocha (18 июня 2018 - 12:45) писал:
Дима, это Вам огромное спасибо, за безвозмездную помощь.
Карта СЕРБАНКа 4276 1609 1986 2293 Наталья Юрьевна Ч. ( ник на форуме Нотя )
Через мобильный банк по номеру телефона
8 9858115080
у оптимистов сбываются мечты, у пессимистов - кошмары. Б. Шоу))
#56
Отправлено 18 июня 2018 - 14:59
Популярное сообщение!
Juliana (18 июня 2018 - 14:42) писал:
тема которой нет
Да, это "не баг, а фича". Сейчас уже не видете, потому что в админке в разделе "Пересчет и синхронизация", специально сделанном для таких ситуаций, я запустил "синхронизацию форумов". Это очистило кэш форума. Дело в том, что когда вы заходите на главную страницу форума и видите, как на вашем скриншоте, списки тем в подфорумах - эта информация не берется каждый раз из базы, потому что это давало бы сильную нагрузку на несущий сервер, какой бы и у кого бы он ни был. При появлении новой темы обновление кэша происходит автоматически, потому что добавить запись в кэш технически намного проще, чем удалить её оттуда (что фактически на самом деле вообще не возможно, вместо этого кэш нужно полностью уничтожить и сгенерировать заново), по этому такая процедура происходит с некоторыми интервалами, а не в реальном времени, но при желании с помощью вышеуказанного инструмента в админке может быть сделано по запросу. Собственно, это даже не во всех случаях так, форум сам определяет, когда это можно сделать быстро - и делает, а когда откладывает это действие на потом.
#57
Отправлено 20 июня 2018 - 01:31
Поменяла аватарку, с одного компьютера - новая, с другого захожу - старая. Протерла глаза, привела мужа, смотрели вместе. Коллективно болеют не только гриппом, но и с ума сходят? Как так? Это возможно?
#58
Отправлено 20 июня 2018 - 12:29