Forumnyheter:

Efter uppgradering av forumprogramvaran saknas vissa äldre bifogade filer just nu. Vi beklagar detta och arbetar med att lösa problemet.

Huvudmeny

Dubbningshemsidan flyttar till ny server

Startat av Daniel Hofverberg, 23 september 2020 kl. 01:50:08

Föregående ämne - Nästa ämne

0 Medlemmar och 6 gäster tittar på detta ämne.

Svara Skriv ut
Gå ned Sidor 1 ... 5 6 7
Användaråtgärder

Skokaka

#90
30 mars 2023 kl. 00:17:43
Och såklart, jag var inte här idag heller... Var väl hela dagen tror jag. Och jag försökte även några gånger. Nåja.

Daniel Hofverberg

#91
30 mars 2023 kl. 01:04:34
Citat från: Steffan Rudvall skrivet 29 mars 2023 kl. 23:15:58I alla fall sedan i eftermiddags.
Aj då... Jag kollade sajten vid 15:30, och då fungerade allt - men då kanske den dog strax efter det. :(

Det börjar verkligen bli akut att hitta någon lösning på det här, så att det inte kan hända igen, men än så länge har mitt googlande inte gett något resultat...

MOA

#92
30 mars 2023 kl. 08:30:53
Tur att de int bara va jag som hemsidan hängde sig för
Trodde de va fel på internet men inget fel hittades
Könsitgt att detta uppstår

Daniel Hofverberg

#93
13 januari 2024 kl. 03:43:15
Nu under natten verkar någon ha genomfört en överbelastningsattack mot Dubbningshemsidan och dess server, då tre olika IP-adresser har genomfört 15000 sidanrop mot Dubbningshemsidan under loppet av en dryg timme - från cirka 00:35 och fram tills dess att jag blockerade IP-adresserna kl. 02:55. :(

De allra flesta sidanrop var mot kända adresser för backuper, tunga filer tillhörande Wordpress och liknande (till största delen .ZIP och .GZ-filer), så med allra största sannolikhet var avsikten att krascha servern genom att försöka hämta så många tunga och stora filer som möjligt under kort tid; som mest runt 1000 anrop i minuten.

Dessbättre lyckades inte planen, då Dubbningshemsidan inte använder Wordpress och jag heller inte har backuper på URL:er åtkomliga på nätet (dessa ligger på dolda platser som inte går att komma åt från webben). Därför tror jag aldrig att sajten dök helt, men lär säkert ha gått väldigt segt då Apache har behövt hantera alla dessa mängder av sidanrop.
(Det finns dock tecken på att mailservern inte hanterat den här stora mängden trafik, så har någon mailat mig mellan 00:35 och 02:55 i natt, var snäll och skicka mailet på nytt)


De tre IP-adresser det gällde är samtliga registrerade i Ryssland, och enligt geodb-databaserna är alla tre hemmahörande i Moskva. Därför är det svårt att låta bli att tänka tanken att det här är en del av de hackningsförsök, överbelastningsattacker och andra så kallade "gråzonshot" som bland andra MSB (Myndigheten för samhällsskydd och beredskap) har varnat för ända sedan Rysslands storskaliga invasion av Ukraina inleddes för snart två år sedan.

Nog för att man borde kunna tänka sig mer samhällsviktiga verksamheter än just Dubbningshemsidan, men kanske har samma personer gjort liknande mot alla möjliga sajter i Sverige och/eller andra EU-länder...? Uppenbarligen hade de i alla fall inga kunskaper om just Dubbningshemsidans server, utan verkar ha utgått ifrån en lista på vanliga platser för stora filer.


Det DDoS-skydd som min serverleverantör (tyskbaserade Hetzner) tillhandahåller lyckades tydligen tyvärr inte att stoppa det här angreppet, mest troligt då det var så få som bara tre IP-adresser och därmed svårare att se det som en centraliserad attack. Därför fortsatte det ända tills jag upptäckte det och blockerade IP-adresserna i fråga. Jag får försöka se efter om det finns något jag kan göra för att förhindra liknande angrepp framöver.

Det var med all sannolikhet inga mästerhackers som genomförde den här överbelastningsattacken, då den verkar ha varit väldigt simpelt genomförd - någon eller några har helt enkelt kört Linux-kommandot Wget mot en enorm lista på kända URL:er för stora filer på servrar gång på gång på gång, så det är något vilken jubelidiot som helst klarar av utan särskilt mycket till kunskap. Men hade Dubbningshemsidan haft filer på dessa kända URLer, så hade det med stor sannolikhet ändå gjort jobbet och kraschat servern...

Så just nu kan jag bara beklaga det inträffade, informera er om det och se över vad jag kan göra för att minska risken för liknande attacker framöver. Det finns i alla fall inget som tyder på att någon har lyckats hacka sig in i servern eller komma åt känsliga data, utan det har "bara" rört sig om en ren överbelastningsattack genom att försöka hämta kända filer tiotusentals gånger; med största sannolikhet genom ett skript som loopat igenom en färdig lista för evigt; kanske mot mängder av svenska webbsajter men åtminstone denna.

Daniel Hofverberg

#94
Idag kl. 11:28:33
De senaste dagarna har jag vid flertalet tillfällen råkat ut för att Dubbningshemsidan (antingen hela sajten eller bara forumet) legat nere kortare perioder, som resulterat i Timeout eller "Connection failed" i webbläsaren. Någon minut senare har det kommit igång igen, men har varit ett halvt dussin avbrott de senaste dagarna... :(

Har någon annan också drabbats av detta, eller beror det här på min internetanslutning? Jag vill veta innan jag börjar leta på servern, för att se om jag hittar någon orsak till detta eller om det är serverleverantören i Finland/Tyskland som har eller har haft problem...

(OBS! Det här gäller inte om någon råkar vara inne på sajten exakt kl. 04:00 på natten - då körs backuper på servern, så då är det avsiktligt att allting kommer ligga nere i ett par minuter. Utan det här gäller alltså andra tider på dygnet)

Lillefot

#95
Idag kl. 11:43:51
Citat från: Daniel Hofverberg skrivet Idag kl. 11:28:33De senaste dagarna har jag vid flertalet tillfällen råkat ut för att Dubbningshemsidan (antingen hela sajten eller bara forumet) legat nere kortare perioder, som resulterat i Timeout eller "Connection failed" i webbläsaren. Någon minut senare har det kommit igång igen, men har varit ett halvt dussin avbrott de senaste dagarna... :(

Har någon annan också drabbats av detta, eller beror det här på min internetanslutning? Jag vill veta innan jag börjar leta på servern, för att se om jag hittar någon orsak till detta eller om det är serverleverantören i Finland/Tyskland som har eller har haft problem...

(OBS! Det här gäller inte om någon råkar vara inne på sajten exakt kl. 04:00 på natten - då körs backuper på servern, så då är det avsiktligt att allting kommer ligga nere i ett par minuter. Utan det här gäller alltså andra tider på dygnet)
Samma sak har skett för mig stundtals de senaste dagarna, ofta med ett felmeddelande kring att databasen inte kan kontaktas.

Det verkar vara väldigt spontant.
Om jag är en Apatosaurs.
Hur kan jag då vara här i Cenozoiska eran?
Kloning, teleportering, eller tur?
I alla fall, ni får ha en dino till äran

Jonas9881

#96
Idag kl. 11:52:36
Jag har fått det 3-5 gånger idag på bara när jag ska skicka ett PM så blir sidan vit och sedan måste jag uppdatera sidan manuellt, och förmodligen beror det på det, då jag inte har märkt detta förut.

Det är inget jätteproblem då det räcker för mig att uppdatera sidan ett par gånger så verkar den funka igen, men lite oro ändå över det, då du har nämnt överbelastning och hackerförsök.
"Vissa anser att dom har någon typ av ensamrätt till material och att det ej ska spridas. Men vi anser annorlunda. Detta är väl vad fildelning handlar om att kunna spela in material alla är uppväxta under olika tidsperioder och har inte haft samma möjligheter"
Förkortat citat från en annan användare

Jonas9881

#97
Idag kl. 12:08:02
Hittade problem-texten, då det ser ut såhär för mig:Skärmbild (24019).png
Förmodligen samma text som ni får också.
"Vissa anser att dom har någon typ av ensamrätt till material och att det ej ska spridas. Men vi anser annorlunda. Detta är väl vad fildelning handlar om att kunna spela in material alla är uppväxta under olika tidsperioder och har inte haft samma möjligheter"
Förkortat citat från en annan användare

BPS

#98
Idag kl. 12:10:20
Jag har stött på de 4 gånger idag med samma felmeddelande som i @Jonas9881 inlägg.

Daniel Hofverberg

#99
Idag kl. 12:14:28
Citat från: Lillefot skrivet Idag kl. 11:43:51Samma sak har skett för mig stundtals de senaste dagarna, ofta med ett felmeddelande kring att databasen inte kan kontaktas.

Det verkar vara väldigt spontant.
Citat från: Jonas9881 skrivet Idag kl. 11:52:36Jag har fått det 3-5 gånger idag på bara när jag ska skicka ett PM så blir sidan vit och sedan måste jag uppdatera sidan manuellt, och förmodligen beror det på det, då jag inte har märkt detta förut.

Det är inget jätteproblem då det räcker för mig att uppdatera sidan ett par gånger så verkar den funka igen, men lite oro ändå över det, då du har nämnt överbelastning och hackerförsök.
Okej, då är det mest troligt inte internetproblem då utan ett mer allmänt problem.

Jag provar att starta om servern när jag kommer hem från jobbet, och om det inte hjälper får jag gå in i loggfilerna och se om jag kan hitta vad det beror på. Jag gissar att det mest troligt inte är serverleverantörens fel, för då borde servern inte gå att nå alls, men exakt vad problemet är har jag svårt att gissa mig till...

Det skulle förstås kunna röra sig om en ny överbelastningsattack, men inte lika "synlig" som den tidigare, men i så fall borde jag kunna se spår av det i access-loggen eller fel-loggen på servern.

Men om någon drabbas av problemet skulle jag uppskatta om ni kan skriva upp och meddela exakta klockslaget när det händer, för det blir mycket lättare att söka i loggfilerna om jag vet exakt datum och tid. :)
(Loggfilerna på en server är som regel oerhört utförliga, och kan vara flera megabyte stora, så därför måste man veta vad man ska söka efter för att inte behöva leta som en galning...)

Jonas9881

#100
Idag kl. 12:22:19
Citat från: Daniel Hofverberg skrivet Idag kl. 12:14:28Okej, då är det mest troligt inte internetproblem då utan ett mer allmänt problem.

Jag provar att starta om servern när jag kommer hem från jobbet, och om det inte hjälper får jag gå in i loggfilerna och se om jag kan hitta vad det beror på. Jag gissar att det mest troligt inte är serverleverantörens fel, för då borde servern inte gå att nå alls, men exakt vad problemet är har jag svårt att gissa mig till...

Det skulle förstås kunna röra sig om en ny överbelastningsattack, men inte lika "synlig" som den tidigare, men i så fall borde jag kunna se spår av det i access-loggen eller fel-loggen på servern.

Men om någon drabbas av problemet skulle jag uppskatta om ni kan skriva upp och meddela exakta klockslaget när det händer, för det blir mycket lättare att söka i loggfilerna om jag vet exakt datum och tid. :)
(Loggfilerna på en server är som regel oerhört utförliga, och kan vara flera megabyte stora, så därför måste man veta vad man ska söka efter för att inte behöva leta som en galning...)
Jag tog ju en bild av det, kan ju ange klockslaget från bilden.

11:56 tog jag bilden och tog den direkt så problemet uppstod också då.
"Vissa anser att dom har någon typ av ensamrätt till material och att det ej ska spridas. Men vi anser annorlunda. Detta är väl vad fildelning handlar om att kunna spela in material alla är uppväxta under olika tidsperioder och har inte haft samma möjligheter"
Förkortat citat från en annan användare

Daniel Hofverberg

#101
Idag kl. 12:24:26
Citat från: Jonas9881 skrivet Idag kl. 12:22:19Jag tog ju en bild av det, kan ju ange klockslaget från bilden.

11:56 tog jag bilden och tog den direkt så problemet uppstod också då.
Tack, så då borde jag hitta något i loggen vid 11:55 eller 11:56 då, med andra ord...

Daniel Hofverberg

#102
Idag kl. 13:10:38
Nu har jag rensat lite på disken och startat om servern, så håll ögonen öppna och säg till om det händer igen från och med nu eller inte. :)
Svara Skriv ut
Gå upp Sidor 1 ... 5 6 7
Användaråtgärder