Forumnyheter:

Möjlighet för gäster att skriva inlägg har länge varit avstängt på grund av missbruk och spam, men i och med den nya forumprogramvaran är det nu påslaget igen. Se till att inte missbruka detta, för då kan det behöva stängas av igen.

Huvudmeny

Skriv svar

Begränsningar: 10 per inlägg (10 återstår), Maximal total storlek 7,81 MB, maximal storlek per fil 6,84 MB
Kryssa av de bifogade filer du inte längre vill bifoga
Dra och släpp dina filer hit, eller använd knappen för att lägga till filer.
Andra tillval
Verifiering:
Lämna detta fält tomt:
Skriv in bokstäverna som syns på bilden
Lyssna på bokstäverna muntligt / Begär en ny bild

Skriv in bokstäverna som syns på bilden:
Vilket är den första bokstaven i alfabetet?:
Kortkommandon: ALT+S för att skicka/posta eller ALT+P för att förhandsgranska

Ämnessammanfattning

Skrivet av Daniel Hofverberg
 - 13 januari 2024 kl. 03:43:15
Nu under natten verkar någon ha genomfört en överbelastningsattack mot Dubbningshemsidan och dess server, då tre olika IP-adresser har genomfört 15000 sidanrop mot Dubbningshemsidan under loppet av en dryg timme - från cirka 00:35 och fram tills dess att jag blockerade IP-adresserna kl. 02:55. :(

De allra flesta sidanrop var mot kända adresser för backuper, tunga filer tillhörande Wordpress och liknande (till största delen .ZIP och .GZ-filer), så med allra största sannolikhet var avsikten att krascha servern genom att försöka hämta så många tunga och stora filer som möjligt under kort tid; som mest runt 1000 anrop i minuten.

Dessbättre lyckades inte planen, då Dubbningshemsidan inte använder Wordpress och jag heller inte har backuper på URL:er åtkomliga på nätet (dessa ligger på dolda platser som inte går att komma åt från webben). Därför tror jag aldrig att sajten dök helt, men lär säkert ha gått väldigt segt då Apache har behövt hantera alla dessa mängder av sidanrop.
(Det finns dock tecken på att mailservern inte hanterat den här stora mängden trafik, så har någon mailat mig mellan 00:35 och 02:55 i natt, var snäll och skicka mailet på nytt)


De tre IP-adresser det gällde är samtliga registrerade i Ryssland, och enligt geodb-databaserna är alla tre hemmahörande i Moskva. Därför är det svårt att låta bli att tänka tanken att det här är en del av de hackningsförsök, överbelastningsattacker och andra så kallade "gråzonshot" som bland andra MSB (Myndigheten för samhällsskydd och beredskap) har varnat för ända sedan Rysslands storskaliga invasion av Ukraina inleddes för snart två år sedan.

Nog för att man borde kunna tänka sig mer samhällsviktiga verksamheter än just Dubbningshemsidan, men kanske har samma personer gjort liknande mot alla möjliga sajter i Sverige och/eller andra EU-länder...? Uppenbarligen hade de i alla fall inga kunskaper om just Dubbningshemsidans server, utan verkar ha utgått ifrån en lista på vanliga platser för stora filer.


Det DDoS-skydd som min serverleverantör (tyskbaserade Hetzner) tillhandahåller lyckades tydligen tyvärr inte att stoppa det här angreppet, mest troligt då det var så få som bara tre IP-adresser och därmed svårare att se det som en centraliserad attack. Därför fortsatte det ända tills jag upptäckte det och blockerade IP-adresserna i fråga. Jag får försöka se efter om det finns något jag kan göra för att förhindra liknande angrepp framöver.

Det var med all sannolikhet inga mästerhackers som genomförde den här överbelastningsattacken, då den verkar ha varit väldigt simpelt genomförd - någon eller några har helt enkelt kört Linux-kommandot Wget mot en enorm lista på kända URL:er för stora filer på servrar gång på gång på gång, så det är något vilken jubelidiot som helst klarar av utan särskilt mycket till kunskap. Men hade Dubbningshemsidan haft filer på dessa kända URLer, så hade det med stor sannolikhet ändå gjort jobbet och kraschat servern...

Så just nu kan jag bara beklaga det inträffade, informera er om det och se över vad jag kan göra för att minska risken för liknande attacker framöver. Det finns i alla fall inget som tyder på att någon har lyckats hacka sig in i servern eller komma åt känsliga data, utan det har "bara" rört sig om en ren överbelastningsattack genom att försöka hämta kända filer tiotusentals gånger; med största sannolikhet genom ett skript som loopat igenom en färdig lista för evigt; kanske mot mängder av svenska webbsajter men åtminstone denna.
Skrivet av MOA
 - 30 mars 2023 kl. 08:30:53
Tur att de int bara va jag som hemsidan hängde sig för
Trodde de va fel på internet men inget fel hittades
Könsitgt att detta uppstår
Skrivet av Daniel Hofverberg
 - 30 mars 2023 kl. 01:04:34
Citat från: Steffan Rudvall skrivet 29 mars 2023 kl. 23:15:58I alla fall sedan i eftermiddags.
Aj då... Jag kollade sajten vid 15:30, och då fungerade allt - men då kanske den dog strax efter det. :(

Det börjar verkligen bli akut att hitta någon lösning på det här, så att det inte kan hända igen, men än så länge har mitt googlande inte gett något resultat...
Skrivet av Skokaka
 - 30 mars 2023 kl. 00:17:43
Och såklart, jag var inte här idag heller... Var väl hela dagen tror jag. Och jag försökte även några gånger. Nåja.
Skrivet av Disneyfantasten
 - 29 mars 2023 kl. 23:45:28
Citat från: Will Siv skrivet 29 mars 2023 kl. 23:30:16Så det var därför jag inte kunde komma in på sidan.

Samma med mig här hemma på kvällen.
Skrivet av Will Siv
 - 29 mars 2023 kl. 23:30:16
Så det var därför jag inte kunde komma in på sidan.
Skrivet av Steffan Rudvall
 - 29 mars 2023 kl. 23:15:58
Citat från: Daniel Hofverberg skrivet 29 mars 2023 kl. 23:10:32Och nu har det hänt igen - oklart hur länge sajten legat nere den här gången, då jag inte suttit vid datorn... :(
I alla fall sedan i eftermiddags.
Skrivet av Daniel Hofverberg
 - 29 mars 2023 kl. 23:10:32
Och nu har det hänt igen - oklart hur länge sajten legat nere den här gången, då jag inte suttit vid datorn... :(
Skrivet av Daniel Hofverberg
 - 28 mars 2023 kl. 21:07:56
Citat från: Steffan Rudvall skrivet 28 mars 2023 kl. 21:04:20Det konstiga är att när forumet låg nere gick det att komma till hemsidan men för mig bara till Svenska röster och creditsavdelningen men där gick det inte att söka på något för då laddade sidan men utan att något hände eller så fick man felmeddelande.
Eftersom det var MySQL som kraschade (fyllde hårddisken med filer) är det nog troligt att sidor som inte är beroende av MySQL-databasen fortfarande fungerade - därav fungerade nog startsidan, men forumet, recensioner och flera andra sidor är förstås beroende av en databas och fungerar därmed inte...
Skrivet av Steffan Rudvall
 - 28 mars 2023 kl. 21:04:20
Det konstiga är att när forumet låg nere gick det att komma till hemsidan men för mig bara till Svenska röster och creditsavdelningen men där gick det inte att söka på något för då laddade sidan men utan att något hände eller så fick man felmeddelande.
Skrivet av Daniel Hofverberg
 - 28 mars 2023 kl. 20:59:56
Nu har det återigen hänt att servern dog då hela hårddiskutrymmet blev överfullt av filer vid namn Dubbningshemsidan-bin.000001, Dubbningshemsidan-bin.000002, o.s.v. i MySQL-katalogen tills hela hårddisken blev full... :(

När det väl händer verkar den alltså fortsätta att skapa sådana filer tills det inte finns plats mer, och då kommer förstås heller inte Apache längre att fungera så att ingen sida kommer svara på anrop (så för slutkunder ser det ut som att sidan laddar "för evigt").

Jag har ännu inte lyckats hitta någon förklaring till vad det här beror på, och har därför heller inte lyckats förhindra det. Den här gången satt jag dessbättre vid datorn när det hände, så att jag kunde åtgärda problemet omedelbart - så sajten låg nog inte nere mer än max 10 minuter - men icke desto mindre är det problematiskt och jag skulle verkligen vilja veta vad det beror på och hur man ser till att det inte händer igen...
Skrivet av Daniel Hofverberg
 - 15 februari 2023 kl. 11:18:50
Nu har det återigen hänt att servern kraschade då MySQL fyllde hela servern med binärloggfiler (binlog) tills allt hårddiskutrymme tog slut... :(

Den här gången upptäckte jag det ganska snabbt, så det blev nog inte mer än max en halvtimme som sajten och e-posten låg nere - men icke desto mindre börjar det bli akut att hitta en lösning på det här problemet, så att servern inte kan krascha på det här sättet...
Skrivet av Daniel Hofverberg
 - 10 november 2022 kl. 20:23:02
Som ni säkert har märkt har Dubbningshemsidan legat nere ett par timmar. Av okänd anledning började MySQL att fyllas med enormt stora loggfiler - binärloggar som inom loppet av någon timme fyllde 10 GB av disken, tills dess att disken var helt full. :(

Det har tagit mig lite tid att hitta åt vart allt hårddiskutrymme tagit vägen, och sen bli av med loggfilerna och få upp MySQL-servern igen; men nu hoppas jag att allt ska fungera igen. :)

Fortfarande kvarstår dock frågan hur det här egentligen har kunnat hända, och där har jag inget svar. Möjligen något slags enträget hackningsförsök eller DDOS-attack, som gjorde så många försök att hacka sig in i MySQL-databasen så att loggen fylldes med rader om detta...?
Skrivet av Anders M Olsson
 - 16 juli 2022 kl. 07:08:37
Citat från: TonyTonka skrivet 16 juli 2022 kl. 04:47:01
Varför står det "vi" i meddelandet, Dubbningshemsidan drivs väl bara av Daniel?
Pluralis majestatis? :)
https://sv.wikipedia.org/wiki/Pluralis_majestatis
Skrivet av TonyTonka
 - 16 juli 2022 kl. 04:47:01
Citat från: Steffan Rudvall skrivet 13 juli 2022 kl. 21:58:25
"Dubbningshemsidan håller på att flytta till ny server, och under tiden ligger forumet nere. Tyvärr har allting dragit ut på tiden p.g.a. problem bortom vår kontroll, men vi räknar med att forumet ska fungera igen före kl.20:00 idag."

Varför står det "vi" i meddelandet, Dubbningshemsidan drivs väl bara av Daniel?