Dubbningshemsidan flyttar till ny server

[Daniel Hofverberg]

Återigen har Dubbningshemsidan legat nere några timmar, mest troligt sedan den schemalagda aktiviteten med att skapa backup kördes kl. 04:00 - återigen på grund av att serverns hårddisk blev full, då borttagningen av gamla backuper inte fungerat...

Nu har jag rensat och startat om MySQL, så nu bör allt fungera igen. Skulle något ha blivit skadat eller ser konstigt ut, så säg till så får jag försöka åtgärda det.

Jag kan bara beklaga att sajten sannolikt legat nere i drygt fyra timmar, och ska försöka hitta en lösning på det här problemet.

[A]

Återigen har Dubbningshemsidan legat nere några timmar, mest troligt sedan den schemalagda aktiviteten med att skapa backup kördes kl. 04:00 - återigen på grund av att serverns hårddisk blev full, då borttagningen av gamla backuper inte fungerat...

Nu har jag rensat och startat om MySQL, så nu bör allt fungera igen. Skulle något ha blivit skadat eller ser konstigt ut, så säg till så får jag försöka åtgärda det.

Jag kan bara beklaga att sajten sannolikt legat nere i drygt fyra timmar, och ska försöka hitta en lösning på det här problemet.

Du behöver inte beklaga det gör väl inte så mycket om sidan ligger nere på natten.

[Daniel Hofverberg]

Du behöver inte beklaga det gör väl inte så mycket om sidan ligger nere på natten.

I just det här fallet var det väl ingen katastrof, men det är bara för att jag råkade surfa in på sajten när jag kom till jobbet på morgonen; och hade möjlighet att fixa felet från jobbet då jag hade några minuter till övers innan ett möte - hade jag inte gjort det hade sajten legat nere tills på eftermiddagen. Inget jag kan förlita mig på med andra ord, så jag måste försöka hitta en lösning på det här så att det inte händer igen.

Närmare bestämt är det tänkt att det ska fungera så att servern varje natt kör backup av databas och filer, automatiskt kopierar backupfilen till Google Drive (för att ha sitt på det torra ifall servern blir helt oåtkomlig) och därefter med jämna mellanrum radera äldre backup-filer på Dubbningshemsidans server - men det är den sista biten som inte verkar fungera, så att den inte raderar äldre filer utan istället bara fyller på och på...

Sen är jag som sagt medveten om att serverns hårddisk egentligen är lite för liten (lite mer än 40 GB hade varit önskvärt), men det beror som sagt på att jag ogärna vill betala dubbelt så mycket för serverhyra varje månad när Dubbningshemsidans utgifter redan idag inte täcks av reklamintäkterna - även om det inte är någon förmögenhet, så är jag inte jätteförtjust i att betala ännu mer ur egen ficka...

[Daniel Hofverberg]

Nu hände samma problem igen, men den här gången blev det ännu värre då tabeller i databasen blev korrupta på grund av att hårddiskutrymmet tog slut mitt under skrivning.

Jag har ägnat de senaste 20 minuterna åt att försöka lösa problemet, och nu fungerar forumet igen - men det finns en risk att inlägg eller PM har försvunnit i och med att tabellen blev korrupt.

[Daniel Hofverberg]

Hela eller delar av Dubbningshemsidan har tyvärr legat nere i flertalet timmar, på grund av en DoS-attack (överbelastningsattack) som resulterade i att databasen blev korrupt. Ibland har hela sajten legat nere, och ibland "bara" forumet; men det har varit stora problem idag.

Nu tror jag äntligen att sajten ska fungera igen, men säg till om något inte fungerar.

Nästa steg är att försöka se till att det inte händer igen, men där vet jag just nu inte hur man ska förhindra det...

[Jonas9881]

Hela eller delar av Dubbningshemsidan har tyvärr legat nere i flertalet timmar, på grund av en DoS-attack (överbelastningsattack) som resulterade i att databasen blev korrupt. Ibland har hela sajten legat nere, och ibland "bara" forumet; men det har varit stora problem idag.

Nu tror jag äntligen att sajten ska fungera igen, men säg till om något inte fungerar.

Nästa steg är att försöka se till att det inte händer igen, men där vet jag just nu inte hur man ska förhindra det...

Märkte det imorse när jag försökte besöka den.

Men vem i hela världen vill hacka denna sida?

Jag förstår väl om sidan innehåller info om något som folk inte gillar. Som det förmodligen var anledningen till Internet archive.

Men denna sida kan väl bara besökas av svenskar, eller hur?
Alltså är det en svensk medborgare som har utfört denna attacken.
(Om inte VPN har använts)

Denna sida kan jag inte förstå att någon vill stänga ner då marioriteten av infon är dubbcredits och åsikter.
Jag trodde svenskar var för demokrati då det tycks väldigt mycket överallt på internet.

Men jättetråkigt att folk ska försöka stänga ner sidan, tur att den är tillbaks.

[Daniel Hofverberg]

Men vem i hela världen vill hacka denna sida?

Jag förstår väl om sidan innehåller info om något som folk inte gillar. Som det förmodligen var anledningen till Internet archive.

Men denna sida kan väl bara besökas av svenskar, eller hur?
Alltså är det en svensk medborgare som har utfört denna attacken.
(Om inte VPN har använts)

Nej, i likhet med de allra flesta sajter i världen kan Dubbningshemsidan nås och besökas från hela världen, så det behöver inte alls vara från Sverige eller ens Europa.

När jag råkade ut för en något snarlik DoS-attack för något halvår sedan lyckades jag spåra IP-adressen till Ryssland, och även om jag kanske inte ska döma ut någon riktigt än så skulle det inte alls förvåna mig om detsamma gäller även den här gången.

Nu menar jag inte att den ryska staten avsiktligt skulle rikta in sig på just Dubbningshemsidan, utan mest troligt är det en organiserad attack som försöker att slå ut en mängd svenska sajter; där Dubbningshemsidan bara är en liten obetydlig del av en större DoS-attack - förmodligen har alltså samma personer riktat automatiserade attacker mot ett antal företag och sajter, såsom exempelvis banker, större företag och dylikt.

DoS-attacker är nämligen ärligt talat väldigt enkelt att genomföra, som inte kräver någon direkt kunskap och heller inte kräver någon hacker på samma sätt som om man vill ta sig in på en server - en genomsnittlig 10-åring klarar av det utan större konst, men skulle sannolikt inte kunna dölja sin identitet på samma sätt som proffsen.


Förmodligen skulle Dubbningshemsidan bli mycket säkrare om man kunde blockera Ryssland och Kina från att komma åt sidan, då 70 - 80% av alla cyberattacker i världen kommer från de två länderna; samtidigt som chansen lär vara väldigt liten att legitima besökare i Ryssland och Kina skulle vara intresserade av att besöka en svenskspråkig sajt - men geoblockering är en smärre vetenskap, som inte är helt oproblematiskt och där risken också finns att oskyldiga kommer i kläm. Men jag ska se över om det finns något smidigt och någorlunda säkert sätt att kunna göra det på från servern.

[Daniel Hofverberg]

Märkte det imorse när jag försökte besöka den.

Men vem i hela världen vill hacka denna sida?

Jag förstår väl om sidan innehåller info om något som folk inte gillar. Som det förmodligen var anledningen till Internet archive.

Men denna sida kan väl bara besökas av svenskar, eller hur?
Alltså är det en svensk medborgare som har utfört denna attacken.
(Om inte VPN har använts)

Denna sida kan jag inte förstå att någon vill stänga ner då marioriteten av infon är dubbcredits och åsikter.
Jag trodde svenskar var för demokrati då det tycks väldigt mycket överallt på internet.

Men jättetråkigt att folk ska försöka stänga ner sidan, tur att den är tillbaks.

Det här verkar ha varit ett mer avancerad angrepp än jag trodde, och inte bara en "vanlig" DoS-attack. När jag kollar i serverns loggfiler från den aktuella dagen hittar jag en stor mängd misslyckade inloggningsförsök till serverns root-konto (root i Linux motsvarar admin i Windows), samtidigt från IP-adresser i både Kazakstan, Kina, Singapore, Brasilien och Nederländerna. Att olika personer i alla dessa länder skulle vilja hacka sig in på Dubbningshemsidans server exakt samtidigt förefaller väl osannolikt, så jag misstänker att det rör sig om VPN eller liknande; så att det bara är från ett land och sannolikt en fysisk plats som hackningsförsöket skett.

Det har alltså rört sig om många tusen inloggningsförsök inom loppet av några timmar, så det verkar ha varit en organiserad attack som mer än en person (eller kanske troligare flera robotar) genomfört. Frågan är vad som går att göra för att förhindra liknande attacker i framtiden...? Det måste jag undersöka.

Det positiva är i alla fall att jag inte hittar något som tyder på att hackaren eller hackarna lyckades att ta sig in, utan allt tyder på att de försökte åtskilliga timmar för att sedan till sist ge upp (kanske i samband med att servern dök av alla försök). Förmodligen rör det sig om robotar som använt någon slags ordlista en i taget som lösenord, alternativt provat alla kombinationer av bokstäver, för att på så sätt försöka med mängder av lösenord. Men jag har förstås inget lösenord som står i någon ordlista, så mest troligt var det därför de misslyckades. Alltid något, även fast det förstås inte var bra att de lyckades sänka hela sajten under flera timmar...

[MB]

Men vad är anledningen till att dessa utländska hackare siktar in sig på ett svenskt forum? Här finns inga hemliga personuppgifter eller bankuppgifter ju...

[Daniel Hofverberg]

Men vad är anledningen till att dessa utländska hackare siktar in sig på ett svenskt forum? Här finns inga hemliga personuppgifter eller bankuppgifter ju...

Bra fråga. Visserligen finns ju en del personuppgifter i form av e-postadresser på forumet (kommer man åt själva databasen kan man se alla medlemmars e-postadresser i klartext), men jag har svårt att tro att det kan vara tillräckligt eftertraktat för att lägga ner de resurserna - vill man åt många e-postadresser måste det finnas många betydligt enklare metoder.

Min bästa gissning är istället att hackers har programmerat in robotar att försöka hacka sig in på en större mängd svenska företag och domäner, och att Dubbningshemsidan då har "slunkit" med i mängden - förmodligen var det huvudsakliga målet svenska banker, BankID och liknande företag, men att de har valt ut flera dussin eller rentav hundratals svenska domännamn; och då har Dubbningshemsidan råkat bli en av dem utan att vara det huvudsakliga målet.

Även om IP-adresserna inte gav något stöd för min teori, så är jag fortfarande misstänksam över att det styrs helt eller delvis från Ryssland och Kreml (både Kazakstan och framförallt Kina har ju dessutom nära band till Ryssland) - trots allt vet vi ju att Ryssland har riktat in sig mot Sverige i och med (bland annat) medlemsskapet i Nato, och svenska myndigheter har ju i åratal varnat för att man kan räkna med ryska påverkansoperationer framöver.

[TonyTonka]

Är det bara jag som upplevt små korta störningar på forumet idag? 

[Daniel Hofverberg]

Är det bara jag som upplevt små korta störningar på forumet idag? 

Jag har varit online så pass sällan idag, så jag kan tyvärr inte uttala mig.

Vad är det som har hänt? Har du fått något felmeddelande, eller hur har störningarna tett sig? Har det bara gällt forumet eller hela Dubbningshemsidan?

Om det händer igen, så var vänlig och anteckna exakt klockslag när det hände och vad som hände - vet jag en exakt tid, så kan jag kolla i serverns fellogg för att förhoppningsvis kunna se exakt vad som hänt.

[Daniel Hofverberg]

Nu har något liknande hänt igen, och hela servern har legat nere i flera timmar efter att en tabell i databasen blivit korrupt...

Jag vet inte än om det beror på hackningsförsök eller om det har oskyldiga förklaringar, men jag tycker inte om det...

Jag får undersöka mer ordentligt när jag kommer hem från jobbet, men just nu verkar det fungera i alla fall.

Möjligtvis kanske jag måste bita i det sura äpplet och uppgradera servern till mer internminne och större disk, då jag ser att RAM-minnet verkar oroväckande högt - i skrivande stund används 95% av RAM-minnet, och det är dessutom bara några gigabyte kvar av hårddiskutrymmet. Jag har velat undvika det här så länge som möjligt, då det medför dubbelt så hög serverkostnad varje månad; men kanske har jag inget val...

[TonyTonka]

Nu har något liknande hänt igen, och hela servern har legat nere i flera timmar efter att en tabell i databasen blivit korrupt...

Jag vet inte än om det beror på hackningsförsök eller om det har oskyldiga förklaringar, men jag tycker inte om det...

Jag får undersöka mer ordentligt när jag kommer hem från jobbet, men just nu verkar det fungera i alla fall.

Möjligtvis kanske jag måste bita i det sura äpplet och uppgradera servern till mer internminne och större disk, då jag ser att RAM-minnet verkar oroväckande högt - i skrivande stund används 95% av RAM-minnet, och det är dessutom bara några gigabyte kvar av hårddiskutrymmet. Jag har velat undvika det här så länge som möjligt, då det medför dubbelt så hög serverkostnad varje månad; men kanske har jag inget val...

Det var ungefär samma sak som hände mig för ett par dagar sedan, fast mycket kortare, i bara några minuter typ. 

Märkte att servern låg nere vid 7-tiden i morse när jag skulle titta in som hastigast innan hunden skulle till veterinären.

[Daniel Hofverberg]

Märkte att servern låg nere vid 7-tiden i morse när jag skulle titta in som hastigast innan hunden skulle till veterinären.

Jag vet inte exakt när problemen började, men det kan ha varit i samband med att den schemalagda aktiviteten med säkerhetskopiering körs kl. 04:00 varje natt - och sen dröjde det till efter 9 innan jag hade lyckats lösa problemet, då det var svårt att hitta vilken tabell som blivit korrupt och åtgärda det...

Helt klart inte bra, så jag måste lista ut exakt vad det här berodde på och undersöka hur man säkerställer att det inte händer igen. Kanske är jag som sagt tvungen att uppgradera till en större server, men eftersom det innebär ännu mer pengar som jag själv måste punga ut med varje månad och som inte reklamintäkterna täcker så slipper jag gärna det...