Zobacz temat
OT20 PZK » Sprawy ogranizacyjne » Serwis OT20
 Drukuj temat
Problem z serwerem OT20
SP5ELA
Witam
Informuję, że wystąpił poważny problem z serwerem wirtualnym OT20.
Serwer OT20 powoduje przeciążenie systemu serwerowego PZK.
Administrator SP8AB został powiadomiony w dniu dzisiejszym.

Niestety nie można w sposób niekontrolowany uruchamiać dowolnych instalacji.
Obciążenie generowane przez portal OT20 jest 10-krotnie większe, niż obciążenie generowane przez wszystkie pozostałe serwery PZK. A jest ich 20.

W historii działania serwerów PZK od 12.2009 roku jest to drugi tego typu incydent.
Pierwszy dotyczył przeciążenia instalacji callbook.pzk.org.pl powodowany atakami robotów.

73 ZYGI SP5ELA
Administrator portalu PZK
73 Zygi SP5ELA
 
https://sp5ela.rf.pl
SQ8MXS
słabowaty ten serwer skoro sobie nie radzi z pokazem slajdów
 
SP5ELA
Przeciążenie systemu nie ma żadnego związku z galerią i "pokazem slajdów".
Serwer nie jest słaby. To jest poważny serwer o dużej mocy obliczeniowej i zasobach.

73 ZYGI SP5ELA
Administrator portalu PZK
73 Zygi SP5ELA
 
https://sp5ela.rf.pl
SQ8MXS
tia Grin

Połączony z 24.06.2015 15:29:
... a czy ja coś pisałem o galerii ? Galeria to tutaj istnieje od samego początku ... a problem wynika z nowo-zainstalowanego oprogramowania - więc strzelam, że pokaz slajdów bo nic nowego tutaj nie widzę.

przeca sam Pan Admin napisał, że nie można sobie uruchamiać nowych instalacji ... Grin

transfer nie wydala Pfft

PS: no chyba, że moduł LM-UKF się zapętlił Smile ale on też tutaj już kilka miesięcy siedzi, a problem pojawił się teraz Smile, albo i wcześniej ale Pan Admin nie zwracał na niego uwagi i panowie z KEI maila napisali ...

a tak z zupełnie innej beczki to co ten pierwszy wpis Pana Admina ma niby wnieść do spraw organizacyjnych ? Takie rzeczy to chyba sobie Panowie Admini między sobą powinni załatwiać, a nie informować wszystkich, że nie można w sposób niekontrolowany uruchamiać dowolnych instalacji. Przecież instalować tutaj cokolwiek może wyłącznie sam Pan Admin oraz SP8AB więc taki news z ....... co by błysnąć Grin

"Przyjelim Panie Adminie nie bedziem nic instalować" Pfft

Połączony z 24.06.2015 16:59:
xxxxx

hi hi, a jednak LM-UKF - bo nagle stał się widoczny wyłącznie dla zalogowanych, czyli pętla z którą sobie serwer waszmości nie poradził.
Edytowane przez SQ8MXS dnia 24/06/2015 16:59
 
sp8ab
To nie była wina LM-UKF, tam nie ma się co zapętlić. Baza ładowana jest z pliku SQL, a przy wyświetlaniu kwerenda i kilkunastowierszowa tabelka w pętli.

Problem spowodował moduł "Ci, którzy odeszli", napisany jeszcze przez Marka SP8WQX i uruchomiony na stronie od czerwca ubiegłego roku. W module można było dodawać wpisy i komentarze bez logowania i bez captcha. Ktoś zapuścił robota i do 6 znaków dopisał z automatu 16 tys. komentarzy. W panelu administratora nie było również informacji - tak jak to jest na forum - o nowych wpisach ani też aktualnej ilości wpisów i komentarzy w tym module przez co trudniej było błąd zidentyfikować.

Teraz moduł jest wyłączony i przed ponownym uruchomieniem trzeba go będzie poprawić.

Swoją drogą to tę lukę namierzył właśnie ZYGI.
Edytowane przez sp8ab dnia 26/06/2015 00:25
 
SQ8MXS
Andrzeju, każdy szanujacy się serwer ma coś takiego jak wykaz błędów. Tam wszystko widać, ja mam dodatkowo powiadamianie właczone mailowe więc z namierzeniem czegokolwiek nie ma problemu. Na macanego adnim nie działa.

16 tyś rekordów dodanych do bazy powiadasz i to jest obciażenie 10 razy większe od pozostałych "serwerów" w PZK Smile.


hmn..... ciekawe czy wszyscy wiemy o czym piszemy bo ja śmiem watpić Smile

Połączony z 26.06.2015 09:00:
xxxxxx

a skoro mowa o modułach Marka WQX-a, to na stronie OT20 jest jeszcze jeden moduł, który owych zabezpieczeń nie ma i "zapuszczenie robota" da identyczny efekt. Podaję link bezpośredni co by nie trzeba było bawić się w "macanego".
[url]
http://www.ot20.p...lookup=644 [/url]
Edytowane przez SQ8MXS dnia 26/06/2015 09:00
 
sp8ab
Dzięki Marek za info o tym module. 16 tys przez prawie 2 miesiące to w sumie tylko 300 dziennie.

Chyba, że ktoś stukał trochę mocniej i tylko niewielki procent wpadał do bazy. Serwer musiał wszystkie żądania obsłużyć, a klient zachęcony powodzeniami nie odpuszczał. Jak to zrobił z dobrej maszyny lub kilku to rzeczywiście obciążenie serwera mogło znacznie wzrosnąć.

Takie ataki przecież potrafią, umilić życie lub sparaliżować systemy poważnych firm.

W polskich warunkach nie jest to trudne. Najlepszym przykładem jest słynny ePUAP zarządzany przez MAC. Tam nawet nie trzeba robić ataku DOS. Wystarczy, że nadchodzi termin wysyłania przez gminy sprawozdań do Wojewodów i wszystko stoi. Praktycznie za każdym razem muszę zabierać robotę do domu i puszczać sprawozdania wieczorem.

Wybory i systemy PKW to następna bajka.
 
Przejdź do forum:
Wygenerowano w sekund: 0.22
17,146,009 unikalne wizyty