Блог о технологиях, технократии и методиках борьбы с граблями
Наверняка каждый вебмастер, рано или поздно, сталкивался с тем, что никак не мог удалить ссылки из футера новообретенной фришной темы, т.к часть кода или файл раздела (как на примере WordPress – footer.php) представлял собой набор крякозябр.
Попытка удалить их, естественно, делала сайт неработоспособным, т.к часть шабла, за которую отвечали крякозябры, отваливалась.
Решил я тут поиграться немного с арбитражем трафика со всяких разных источников. Поэтому свои изыскания начал с установки системы управления трафиком TDS (Traffic Direction System).
На примере блокировки популярнейшего торрент-трекера Рутрекера, которая произошла 25 января по инициативе Роскомнадзора, теперь можно наблюдать интересную картину, т.к российская аудитория, вопреки ожиданиям Роскомнадзора, сократилась не полностью, хотя и не на 10-15% как утверждали российские СМИ.
Захожу тут на свой бложик, а там ад – лежит мускуль с ошибкой, что невозможно соединиться.
Естественно полез смотреть, что происходит, ибо настроено все было нормально. Через команду free -m видим кто то скушал оперативу, а ps -axj выдает виновника торжества /usr/local/directadmin/dataskq
Возможно эта проблема прошла мимо вас, но 26.12 в части российских сетей полегло разрешение доменных имен с помощью Google Public DNS, тех которые 8.8.8.8 и 8.8.4.4
Причем сами DNS сервера нормально пинговались, а вот резолв доменных имен не происходил, т.ч стали испытывать проблемы все сервисы так или иначе завязанные на службу доменных имен, от обычного ssh логина, который происходил с небольшими задержками, если изначально не был отрублен резолв айпишника; до почтовых служб.
Надо заметить, что проблема наблюдалась не во всех сетях, а на небольшой части, о чем я мог судить по своему парку серверов, размещенных у различных российских хостеров и ДЦ. Продлилось все в районе 4-5 часов, при этом возникло подозрение, что с проблемных хостов изменился маршрут до 8.8.8.8, т.к там появились какие то левые хопы: dtel-ix.google.com/msk-ix-gw1.google.com и россыпью айпишники
Третий раз за день натыкаюсь на одну и ту же проблему: люди перенесли сайт с одного хостинга на другой и попутно поменяли DNS сервера, после чего у них открывается все нормально, но поступают жалобы от пользователей о том, что сайт недоступен или открывается старая версия с покинутого хостинга. Хотя у большинства все таки открывается нормальная версия.
Благодаря одному ВКшому кулхацкеру, выложившему мой блог в своем говнопаблике как потенциальную цель для атак, пришлось в последние дни ковыряться с детектированием школотронов, атакующих мне блог, т.ч по мотивам родилась небольшая статья о том, как симаформить эти попытки.
На мое счастье у нищебродов все возможности лишь несколько десятков ботов, т.ч нормальную DDoS атаку мне не устраивали, а то что приходило, отбивалось на уровне веб-сервера. Хотя, скажу откровенно, возникла было шальная мысль поставить фрондэнд прокладочку в виде NGINX.
