Core

On mahtava blogausofta ja toimii yleensä hyvin. Tänään kuitenkin tuli häly palvelimelta ja sen kaverilta, tietokantapalvelimelta. Hetken debugattuani tajusin että joku poistaa turhia kommentteja (ilmeisesti spammia?) yhdestä blogista jota ajettiin wordpressillä. Alla pari kuvaa, niillä kun on tapana kertoa enemmän kuin tuhat sanaa..

Sitten vähän valontasoftan kuvia aiheesta.

Siinä kuva www-palvelin <-> tietokantapalvelin linkistä, www-palvelimen näkökulmasta.

Siinä kuva www-palvelin <-> tietokantapalvelin linkistä, tietokantapalvelimen näkökulmasta.

WWW-palvelimen prosessorinkäyttö…

Tietokantapalvelimen prosessorinkäyttö…

Hassun hupaisaa. Kyseinen spammiviestien poisto generoi ensin ~10Mbit/s liikennettä www-palvelimelta tietokantapalvelimelle, jonka jälkeen 25Mbit/s piikin perään. Voidaan olettaa että 90% tuosta liikenteestä oli pelkkää MySQL-palvelinohjelmalle tarkoitettua dataa. Kyseinen operaatio söi myös hivenen CPU-aikaa mikä käy ilmi ensimmäisestä ja kahdesta viimeisestä kuvasta.

SMS-hälytysjärjestelmä näki asian sitten näin…

Mitä opimme tästä? Jos blogaat WordPressillä, käytä sitä Akismettiä tai capathcaa, estääksesi spammin syntymistä.

Eipä tästä mitään varsinaista “harmia” koitunut, hetken jumitus www-palvelimella, jonka jälkeen tilanne normalisoitui.

Enpäs tiedä miten tuota OVH nimistä puljua pitäis kommentoida. Moni sitä kehuu että sieltä saa hyvää palvelua ja edullisia palvelimia. Jotkut jopa kehuvat aspaakin.

Itselläni ei kyseisestä puljusta asiakkaana ole omakohtaista kokemusta, mutta kommentoimpa kyseistä firmaa silti. Sivuillakin lupaavat alle 24h vastausta maileihin sun muuta. Vitut sanon minä, ainakaan abuseen en saanu edes autoreplyä. Ekasta abusesta kuitenkin jo yli 24 tuntia.

Koko hommahan lähti siitä että eräs palvelin, mikä myös servutuksen pääpalvelimena tunnetaan on nyt viimisen kahden kuukauden aikana ollut kohtuuttoman määrän alla palvelunestohyökkäyksiä. Pakettia on tullut niin Kiinasta kuin jenkkilän ihmemaastakin. Mukaan mahtuu myös puolet keskieuroopasta sekä Venäjäkin.

Useamman kerran tuollainen palvelunestohyökkäys on osunut ~1000Mbit/s voimalla tuohon verkkoon, missä tuo servutuksen palvelinkin on. Näinä kertoina yleensä asiaan on reagoitu hyvinkin nopeasti, kun olen abusea laittanut sinne mistä pakettia tulee. Eräältä pikkuoperaattorilta tuli yli 8h tuolla vauhdilla pakettia, mutta sekin loppui sitten viimistään kun puhelimeen tarttui.

Nyt tämä OVH, mistä muistan kuulleeni hyvää sekä huonoa, ja sen mitä heidän sivuiltaan olen joskus lukenut, niin veti kyllä omaan muistiini pohjat. Tosiaan, vastausta mihinkään abuseen mitä sinne olen tähän mennessä lähettänyt, en ole saanut. Vitutus kasvoi varsinkin, kun sieltä tuli pakettia keskiarvolla 900Mbit/s noin reilut 3h, lähenteli neljää. Alla pari graafia  ja yksi paste servun logeista, mitkä kuvastaa asiaa varsin hyvin.

Siinä sitä sitten olisi, 21.00 eteenpäin. Pakettia lähinnä pelkästään ovh.net:in verkosta osoitteesta 188.165.231.127 minkä A ja PTR-tietueena on ns213866.ovh.net. Noh mitä sitten sieltä tuli? Random UDP-pakettia, alla otos logeista.

UDP (1500 bytes) from 188.165.231.127:4006 to 62.236.109.65:1007 (src HWaddr 0015c6d1ef80) on eth0

Sama hyökkäys taas palvelimen päässä graafien silmin näytti tältä;

Siellä näkyy kivaa valkoista reikää, kun SNMP-dataa palvelimelta ei saatukkaan pollattua tuon hyökkäyksen takia. Samaisessa kuvaajassa näkyy tuollainen kivan tasainen vihreä palkki alkaen maanantaista. Sekin on palvelunestohyökkäystä, samanlaista UDP-paskaa, mutta yliopiston verkosta. Sinne on nyt lähetetty kahdeksan abusea ja mitään ei ole myöskään tapahtunut. Osoite mistä tuota pakettia tulee on 165.124.184.181 ja sillä on A sekä PTR tietueet netsec-1.cs.northwestern.edu.

Terveiset siis vaan molempiin paikkoihin. Haistakaa vaikka paska? Enemmän tosiaan tuo OVH:n tapaus herätti vihaa, koska noinkaan suurta “paskamyrskyä” siellä ei huomattu. Mutta kai se on normaalia että 900Mbit/s UDP-virta yhteen osoitteeseen on ihan okei kaikella tasolla? Sitten vähän huvittaa että parilla irkkitutulla on lähtenyt kyseiseltä palvelutarjoojalta palvelin kokonaan pois yhden, ei edes suuren palveluestohyökkäyksen takia jonka uhriksi oli joutunut syystä tai toisesta.

Mutta sitten mielekkäämpää asiaa, kävin eilen illasta vielä pyörähtämässä Lamerfest ICE:ssä pikaisesti. Siellä nyt tuli törmättyä pariin tuttuun ja todettua että meno oli rauhoittunut viimevuosista, tai ainakin siltä tuntui. Toki asiaan vaikuttanee se, että en käynyt siellä nyt muina päivinä. Mutta tosiaan, pari räpsyä lauantailta kyseisestä tapahtumasta täältä.

Jeah, tänään tuli sitten postissa nuo uudet kotelot Leathermanille + bit-kitille. Kuva alla.

Oli ihan löytö, en meinaan löytäny tollasia koteloita Corelle muualta kun varuste.net:istä. Ihan jepa kauppa, sieltä ennenkin tauhkaa tilannu. Suosittelen.

Mutta muuten, ensi viikolla ois vikat autokoulun teoriat jonka jälkeen pitäis jaksaa kirjallinen varata. Ajotunnit lienee jossain puolessa välissä, ei voi muistaa. Nyt viikonloppuna on sitten tuo ESPC-tapahtuma mihin minäkin olen taas jollain tasolla sotkeutunut.

Ja niin, tuli kanssa tossa tiistaina käytä teatterissakin. Käytiin yhistyksen porukalla + avecit kattelemssa Viivi ja Wagner Teneriffalla, hauskaa oli. Sen lisäksi tuli ostettua Pendulumin joulukuiselle keikallekkin liput, tuleepahan sekin sitten nähtyä livenä.
Eipä tällä kertaa sitten muuta, hehkutetaan nyt vielä että Nokia taas kerran on onnistunut mainosvideossan, uppoo ainakin minuun, kuten upposi tuo N900 Maemo-promoilukin.

Normipäivä, kaikki levii, ei toimi tai muuten ei vaan mee putkeen.

Noh ekana, leetteristä heti aamusta taas pikkuruuvarin kärki poikki antennirasiaa asennettaessa koulussa. Vastahan tämä viimeviikolla tuli samasta syystä takasin takuusta huollettuna. Alla vielä kuva mikä siinä oikeen nyt sitten murtu.

Luokkalainen vähän vieressä ihmetteli että miten se nyt noin murtu, kun ei voimaakaan ollut mukana kun sitä ruuvia kiersi, noh ei auta muutakun takasin takuuseen ja alkaa käyttämään noita bit-adapterivirityksiä tolla työkalulla.

Tänään sitten myön tuo ainut maksuvälineeni, Visa Electron sano ittensä irti. Ei oikeen siru futaa enään missään. Alkaa pikkuhiljaan vituttamaan nuokin kortit kun 3v on voimassa ja ne kestää peruskäyttöä & säilytystä lompakossa hädin tuskin sen kolmisen vuotta, noh soittoa pankkiin kuhan ehtii.

Mutta onpahan tänään jotai positiivistakin tapahtunu, Helppomuuton toimistolla saatiin hommia etenemään mm. telkkaria seinälle ja sohvaa kasaan. Alkaa olemaan aula ihan kivassa kunnossa jo pikkuhiljaa. Kävästiin tänään sitte myös Mikon kanssa verkkokaupassa hakemassa Helppomuutolle vielä nippeleitä ja samalla shoppailin ite seuraavaa;

Ding, 10e BT-Handsfree, imee sähköä nokian pikkulaturilla ja futaa hintasekseen loistavasti. Suosittelen. (Verkkokauppa.com lnksor tästä.)

Ja sitten heräteostoksena tällänen lamppu, on muuten näppärä (tarkemmin).

Tällästä tänään, pitääpi tutkia jos ostais vara-nahkamiehen ku toi toinen remppaa takuussa…

Jooh, tosiaan jokunen kuukausi sitten tuli rykästyä kaverin kanssa firma pystyyn ja tähän asti se on ollu aikalailla pöytälaatikkolafkana. Nyt kuitenkin tämän viikon alkupuoliskolla eräästä tulipalosta johtuen on tullu firmallekkin vähän hommaa. Nimittäin tutun firman toimisto palo ja uuteen toimistoon tarvittiin sitten pika-pikaa verkkoa sekä teknistä asiantuntemusta.

Nyt sitten tosiaan tullut maanantaista asti väännettyä tuolle Helppomuutolle niin yleiskaapelointia kun hankintalistaa tekniselle laitteistolle ja vielä on hommaa niin kaapeloinnissa kun tavaran ostamisessakin. Ainakin tullu yrittäjän elämä tutuksi kertarysäyksellä. :)

Samasta syystä johtuen, on tämä blogaaminen jäänyt vähän vähemmälle, kuin myös yleisestikkin koneella istuskelu.

Mutta tosiaan, maanantaina tuli haettua myös piilarit simmuille. Ei se näkö nyt hirmusen huono ole, vasemmassa silmässä -0.75 ja oikeessa -0.25 mutta kyllä noi piilarit ihan mukavat on kun yleensä siellä luokan takapenkillä tykkään röhnöttää.

Mutta eipä tässä sen enempää sanotavaa sitten oikeestaan ole. Huomenna vielä koulua, lauantaina yksi kokous ja muuten sitten Jennin kanssa pyörimistä. Ensiviikolla sitten heti maanantaista palkka ja samana päivänä pitäisi vielä käydä Pelitalolla tekemässä pari hommaa loppuun. Ensiviikolla muuten sitten varmaan lisää Helppomuuton toimiston nikkarointia sekä loppuviikosta parit pikkujoulut.

Sen jälkeen ohjelmassa onkin jo Rooman reissu. 22.12 lähtö ja 28.12 paluu. Kyseisen reissun jälkeen onkin sitten kalenteri jo epäselvä töiden yms osalta, tosin ei se tekeminen lopu kesken. Tammikuussa nimittäin noita LAN-tapahtumia on parikin kappaletta missä pitää olla pistämässä settejä pystyyn. Ensimmäisenä Extended 2 ja melkeen heti perään Assembly Wintter 2009. Extendedeille teen verkkoratkasut ja Assembly winttereillä vastuualueena on pro-peliturnausten tekniikka. Tähän päälle voidaan vielä lätkästä seuraavan The Group ry:n tapahtuman suunnittelu verkkojen osalta ;)

Kas näin, tällästä tälläkertaa. Pitää katella miten tässä ehtii nyt blogailemaan vielä joulukuun aikana.

PS. Leatherman lähtee taas takuuseen, tällä kertaa ruuvarin päästä murtui puolet töitä tehdessä.
PSS. Uudesta puhelimesta ei mitään huonoa sanottavaa, jos ihan pakko jostain on mutista niin akkukestosta voisi mainita että juuri ja juuri kestää päivän perusräpläilyä ;)