V nachaloto na minalata sedmitsa potrebitelite na saita, foruma, poshtenskiia survur i oshte dosta uslugi na „Linuks za bulgari“ biaha nepriiatno iznenadani ot nevuzmozhnostta da se svurzhat s tiah v ramkite na chasove, v posledstvie prerasnali v dni. Sled kato administratorite poluchiha signalite za tova polozhenie, ustanoviha, che prichinata e Denial of Service ataka, izhodiashta ot Taivan.
Atakata se e vuzpolzvala ot edna dosta stara, neizpolzvana s godini i, na praktika, zabravena, stranitsa v saita, sudurzhashta komiksi: http://www.linux-bg.org//cgi-bin/y/index.pl?page=comics&cmtid=6_1179153034&m=6&y=2003. Poradi niakakvi prichini (veroiatno softueren bug) v tazi stranitsa e mozhelo da se publikuvat komentari svobodno i, suotvetno, bezkontrolno. V sistemnite logfailove se vizhda kak izvednuzh zapochvat da „valiat“ mnozhestvo ednovremenni zaiavki za dobaviane na komentar i posledvashto vizualizirane na tazi stranitsa (koeto vizualizirane, puk, iziskva izchitane i obrabotka na vsichki dosegashni komentari).
V rezultat na dobavianeto na hiliadi komentari, diskovoto prostranstvo, koeto se izpolzva za suhranenieto im, uspiava da narastne do okolo 300 MB. Suotvetno, nachinut, po koito se vizualizira tazi stranitsa, iziskva, pri vsiaka zaiavka, da se izchetat i obrabotiat vsichkite tezi 300 MB danni. Tova e dovelo do riazko vdigane na iowait (vremeto, koeto protsesorut prekarva v izchakvane na zavurshvane na diskovi operatsii) i, v ramkite na ne poveche ot polovin chas, do zapulvane i na RAM, i na swap i padane na mashinata poradi nedostig na operativna pamet.
Kato purva miarka za spirane na atakata administratorite prilozhiha pulno othvurliane na trafika ot problemnata taivanska mrezha (chrez pravilata na iptables). Obmislia se, suvmestno s vunshni administratori-dobrovoltsi, priiateli na „Linuks za bulgari“, po kakuv nachin oshte da se podsili zashtitata na survurite - dobaveni sa, naprimer, oshte niakolko limitirashti pravila, mod_evasive na Apache, dopulnitelni back-up protseduri na dannite. Razbira se, problemnata funktsionalnost na saita e svalena. Sustavena e i shema za razdeliane na uslugite vurhu poveche survuri, kato, ako zhelaete da pomognete po tozi vupros, mozhete da razgledate i statiiata „Linux-BG.org Downtime - Kak iskame da bude“.
Imashe niakolko potrebitelski komentara, za koito iskame da dadem kratki obiasneniia:
Otnosno haraktera na atakata - tova e Denial of Service, tselta mu ne e pronikvane v sistemata i neotoriziran dostup do danni. Ne e imalo takova pronikvane i ne sa bili komprometirani potrebitelski danni, v chastnost paroli. Bez da e svurzano s konkretnata sluchka, iskame da pripomnim na vsichki, che periodichnata smiana na paroli v ueb saitovete, koito poseshtavat, e dobra praktika.
Otnosno prichinata da budem atakuvani - ne mozhem da se angazhirame s mnenie koi i zashto go e napravil. Dali e neshto lichno kum nas, dali niakoi si igrae da svalia proizvolni saitove, dali niakoi iska da navredi na potrebitelite na „Linuks za bulgari“ i/ili potrebitelite na otvoren i svoboden softuer - tova sa pulni dogadki. Za nas glavnata tsel e da se opitvame da predotvratiavame takiva situatsii, a, ako vse pak se sluchat, da se opitvame da vurnem neshtata v normalno raboteshto sustoianie vuzmozhno nai-skoro. Kazano po drug nachin, kontsentrirani sme vurhu mneniiata na potrebitelite na nashite uslugi, a ne vurhu ideologiite na nedobrozhelatelite.
Otnosno sumneniiata, che na survurite mozhe da se izpolzva po-dobra operatsionna sistema - schitame tova za provokatsii na sporove (trolling) i ne vizhdame vruzka mezhdu izpolzvaneto na koiato i da e svobodna operatsionna sistema s nastupilata situatsiia. Nai-malkoto zashtoto DoS atakite sa ataki vurhu prilozhen softuer (service), a v nashiia sluchai dori e vurhu koda na saita. Nie uvazhavame truda na vsichki razrabotchitsi na otvoren i svoboden softuer i tova, che sme izbrali da polzvame niakoi konkreten, ne oznachava, che ne se interesuvame i ot alternativite mu. Uvazhavame pravoto na lichen izbor i lichni predpochitaniia na potrebitelite, no ne tolerirame kraini izkazvaniia ot vida "puk moeto e po-iako ot tvoeto", koito ne sa pridruzheni s dobri obiasneniia po kakuv nachin "moeto" e shtialo da predotvarati daden problem.
Za final, otnovo iskame da izkazhem svoite blagodarnosti na vsichki potrebiteli i priiateli na „Linuks za bulgari“, koito ni signalizirvaha za problemi, izkazvaha svoiata podkrepa za nas, davaha ni idei i predlozheniia za pomosht. Vse pak, „Linuks za bulgari“ sushtestvuva imenno zaradi vas i vashata zagrizhenost i razbiraneto, koeto proiavihte, za nas e nai-goliamata motivatsiia da produlzhavame da sushtestvuvame i da se razvivame!
Ekiput na „Linuks za bulgari“
