Minulý týden začal DDOS útok. Označil bych ho za menší, ačkoliv 50 hodin server nejel. Všichni tento útok považovali za náhodný, který se nebude více opakovat. Při třetím opakování se již začalo podnikat prozíravé kroky.

Celé to vygradovalo až na současnou úrověň "zabezpečení". Technici napsali skripty na automatické blokování IP adres, malé administrační rozhraní a já zase vyprofiloval chování zombie. V tomto okamžiku pokud můj skript vyhodnotí, že se nejedná o uživatele, ale zombii zablokuje IP adresu během pár vteřin. Postupně tak útok slábne až na mizivou úroveň, která server už ohrozit nemůže.

Samozřejmě to chce ověřit v praxi, což nyní úplně nelze. Týden trvající útok už je totiž velmi slabý a nic moc neukáže. Jen je super na ladění pravidel a zkoušení.

Jediné, co mě hřeje je fakt, že někdo platí útok, který vyhází na prázdno. Ale na zítra je již ohlášen masivní útok z Číny... snad je tedy vše nastaveno správně a server to zpomalí jen na pár minut, než se IP odfiltrují. 

Dnes od cca 14 hod měl server odevzu velmi dlouhou až žádnou. Nějaký dobrák si ho vyhlédnul a zasypal tisíci požadavky z tisíce počítačů. Počítače jsou zejména z Ruska, Arménie a Moldávie. Jde o tzv DDOS útok, proti kterému je obtížné se bránit. Technici na tom stále ještě pracují.

Včera jsem se ještě pohrál s databází a přidal jsem ještě 2 indexy pro blogy, které datům odlehčí. Průměrný současný stav je 200-300dotazů do databáze každou vteřinu. Je to opradu hukot včeliček a každá maličkost se dost výrazně projeví. Nechal jsem upravit log pomalých dotazů z 10sec na polovinu a uvidím co se ještě toulá dráty zbytečně pomalu.

Nad 10sec je samozřejmě vyhledávání. V rámci blogů je to v pohodě, protože se prohledává jen pár článků od každého autora. I kdyby těch článků bylo tisíc, je to v pohodě. Na Poradte.cz je to podstatně složitější. Prohledávají se všechny příspěvky a je jich v řádu statisíců. Nechám tedy vyhledávání na profíky tj. na Google a v nejbližší době přejdu na jeho plugin bohužel vč designu a reklam. Ale dobrá zpráva je, že se načítání stránek opět zrychlí.

K letošním svátkům jsem se rozhodl poslat všem uživatelům vánoční pohlednici. Ani to nebyl můj nápad, ale přišel mi milý. Snad ho tak všichni pochopí. Dal jsem dohromady seznam všech registrovaných uživatelů a dohlédnul na to, aby se žádný mail neopakoval. To by bylo kontraproduktivní - pokud jednomu přijdou 3 pohlednice a všechny téměř stejné.

Ano, nedokázal jsem vymyslet 12tis unikátních textů. Vím, je to ostuda.

Jednoduchým dotazem jsem zjistil, že 9tis registrovaných emailů je založeno na Seznam.cz. Poslat tam najednou 9tis oznámení o pohlednicích by mě zabili a odstřihli na 2 dny jako spamera. Udělal jsem to tedy jednoduše. Datum odeslání jsem dal na náhodu:

1) náhodný výběr jednoho ze dvou možných dnů
2) náhodný výběr hodiny - 24 možností
3) náhodný výběr minuty - pouze 2 možnosti - v celou a v půl

To dohromady dává 96 možností a tedy průměrně 125 odeslaných pohlednic každých 30 minut. A jak moc je počítačová náhoda náhodná? Mrkněte na graf. Až neuvěřitelně rovnoměrné, to jsem nečekal!

Tak je to tady, blíží se první soud, kdy se firmě A nelíbí, co se o ní píše na serveru B. Majitel B odmítl diskuzi smazat a proto ho firma A žaluje. Naštěstí nejsem ono B (zaplať pán Bůh) a můžu kauzu sledovat jak dopadne. Jak to dopadne? U českých soudů opravdu nikdy nevíte! 

Více zde: https://www.finexpert.cz/Rubriky/Prolux-zaluje-FinExpertcz-nesmazali-jsme-kritickou-diskuzi/sc-17-sr-1-a-25531/default.aspx

Přečetl jsem si článek na Lupě, který porovnává návštěvnost ze srpna 2009 a srpen 2008. Nejzajímavější pro mě byla samotná čísla 2009/08. Sice slabý měsíc, ale pro všechny . Vzal jsem čísla z Google Analytics (absolutní jedineční návštěvníci, nikoliv návštěvníci) a doplnil se do tabulky.

Co mi vyšlo:

- Píše.cz je 2x tak navštěvované jako Bloguje.cz a má 1/4 návštěvnosti Blog.cz. Pro mě je to velký úspěch, od té doby návštěvnost vzrostla a především za Blog.cz stojí řada lidí a vůbec klasická firma. Takže: jsem vítěz!

- Poradte.cz není s čím porovnat, bohužel a bohu díky! Stále je tedy jedinečné a nemá konkurenci! Je o třetinu menší než Píše.cz a to je srovnání dostatečné. Takže také vítěz, i když tady nejsem zdaleka tak sám jako u Píše.cz.

Za Poradte.cz stojí velká řada lidí, kteří píší rady jen tak pro druhé. Sice na Píše.cz také píše mnoho lidí, ale tak nějak to dělají pro sebe - v tom je ten rozdíl - i když bez nich by Píše.cz těžko bylo.

Takže oběma stranám díky za přízeň!

No jo, jak to tak bývá. Plno slibů velkých činů a ticho po pěšině. Na konec je všechno zase jinak. Drahá Karen mi vrátila peníze za licenci, ať si koukám koupit dražší tj. vyšší. Zatím mám tedy 3 měsíční plnou licenci a až mi dojde musím ji koupit. Do té doby snad zjistím jakou vlastně potřebuji. Předpokládám, že tu za 200 USD. Což ještě není tragédie.

Horší je, že potřebujeme nový server a to dokonce o rok dříve než bylo v plánu. Jsem domluvený, že dříve zmiňovanou přeinstalaci nebudeme dělat a rovnou se přesuneme na nový server, Zbývá si nějaký vybrat a dohodnout cenu. Zatím je jen jasné, že to bude 4-jádro a nejméně 6GB RAM. Což je 2x a 3x více než máme nyní. to vše od Nového nebo nového roku. V telefonu jsem si neuvědomil jestli slyším malé nebo velké N 

Takže zase odklad. No co, alespoň bude o svátcích klid a začne to od nového roku! Můžete se tedy těšit na rychlejší blogy, poradnu a tak vůbec.

Hezkého Ježíška, více nečekejte.