Друзья, сообщаю вам о том, что у нас появилась информационная страница в социальной сети "ВКонтакте"!
Не хотелось заниматься группой в соц. сети, но недавние DOS атаки и многочисленные письма «а почему не работает» навели на мысль создать информационную страницу. В случае недоступности сайта, информация о причинах сбоев будет публиковаться на этой странице. Возможно, в группе периодически будут появляться новости с форума, но этого я не обещаю, хотелось бы, чтобы пользователи тоже публиковали свои новости на сайте активнее.
Почему только "вконтакте"? На форуме давно установлено расширение позволяющее указать ссылку на свою страничку в соц. сети, проанализировав данные указанные пользователями получилось, что из доступных сетей подавляющее большинство пользуется vk, соответственно пока не вижу смысла в создании страниц в других менее популярных в России сетях.
Теперь немного технических деталей по поводу недавних DOS атак, а точнее по поводу мер, принятых для их устранения. Все советы которые вы писали в теме об атаке были приняты к сведению (отдельное спасибо пользователю vectorserver за полезные ссылки), большинством из них я воспользовался, но к сожалению, некоторые вещи реализовать не удалось из-за "устаревшего" ядра в дистрибутиве Ubuntu 10.04, в частности не удалось собрать связку iptables+geoip (модуль ipset отказался компилироваться ссылаясь на старое ядро), конечно глупо отрезать все страны кроме СНГ, но именно во время DDOS атак это было бы хорошей защитой от ботнета. mod_security и mod_evasive установились успешно, но одна из настроек отвечающая за защиту от атак медленного чтения похоже не была принята (SecWriteStateLimit), а точнее отсутствует в установленной версии. В планах избавиться от связки apache+nginx и перейти на использование только nginx, а также обновить дистрибутив до версии 12.04, чтобы доставить все необходимые для защиты модули, но как понимаете, без предварительной проверки на боевом сервере я этого делать не буду. Форум за эти годы оброс большим количеством кастомных хаков и модулей, некоторые из которых связанные с оптимизацией, завязаны на модулях apache и как понимаете трудно что-то изменять в такой "махине", так как изменив какую-нибудь мелочь, обязательно что-то сломается.
Немного личного
Последнее время стал всё меньше внимания уделять форуму, во многом в связи со сменой интересов, а точнее их полным отсутствием (вопрос поиска смысла жизни или "нах*я это всё" =\), но заметил, что сообщество прекрасно развивается и без моего активного участия, в том числе благодаря команде модераторов. И это меня очень радует.
Не стоит писать мне на почту, в skype и на личный email различные вопросы связанные с плагинами и серверами, поймите, что на форуме тысячи человек и они быстрее ответят вам чем я, я не знаю ответов на все вопросы. Вспомните поговорку: "одна голова хорошо, а две лучше", уважайте чужое время! Принимать оперативные меры во время атак я не мог, ввиду отсутствия этого самого времени, также были проблемы с армией, которые уже тянутся пол года, но надеюсь всё таки получится их решить до конца этого года. Возможно, в ближайшем будущем я покину проект, во всяком случае не буду активно участвовать в его развитии, как уже писал выше в связи с потерей интересов. Таково сейчас мое состояние, состояние глубокой депрессии. Думаю, что уже всем знакомые супер-модераторы смогут успешно администрировать проект и без меня.
Вот такой длинный пост получился. Спасибо за внимание.
Оставайтесь с нами, сохраняйте хорошее настроение и будьте оптимистичны!
Не хотелось заниматься группой в соц. сети, но недавние DOS атаки и многочисленные письма «а почему не работает» навели на мысль создать информационную страницу. В случае недоступности сайта, информация о причинах сбоев будет публиковаться на этой странице. Возможно, в группе периодически будут появляться новости с форума, но этого я не обещаю, хотелось бы, чтобы пользователи тоже публиковали свои новости на сайте активнее.
Почему только "вконтакте"? На форуме давно установлено расширение позволяющее указать ссылку на свою страничку в соц. сети, проанализировав данные указанные пользователями получилось, что из доступных сетей подавляющее большинство пользуется vk, соответственно пока не вижу смысла в создании страниц в других менее популярных в России сетях.
Теперь немного технических деталей по поводу недавних DOS атак, а точнее по поводу мер, принятых для их устранения. Все советы которые вы писали в теме об атаке были приняты к сведению (отдельное спасибо пользователю vectorserver за полезные ссылки), большинством из них я воспользовался, но к сожалению, некоторые вещи реализовать не удалось из-за "устаревшего" ядра в дистрибутиве Ubuntu 10.04, в частности не удалось собрать связку iptables+geoip (модуль ipset отказался компилироваться ссылаясь на старое ядро), конечно глупо отрезать все страны кроме СНГ, но именно во время DDOS атак это было бы хорошей защитой от ботнета. mod_security и mod_evasive установились успешно, но одна из настроек отвечающая за защиту от атак медленного чтения похоже не была принята (SecWriteStateLimit), а точнее отсутствует в установленной версии. В планах избавиться от связки apache+nginx и перейти на использование только nginx, а также обновить дистрибутив до версии 12.04, чтобы доставить все необходимые для защиты модули, но как понимаете, без предварительной проверки на боевом сервере я этого делать не буду. Форум за эти годы оброс большим количеством кастомных хаков и модулей, некоторые из которых связанные с оптимизацией, завязаны на модулях apache и как понимаете трудно что-то изменять в такой "махине", так как изменив какую-нибудь мелочь, обязательно что-то сломается.
Немного личного
Последнее время стал всё меньше внимания уделять форуму, во многом в связи со сменой интересов, а точнее их полным отсутствием (вопрос поиска смысла жизни или "нах*я это всё" =\), но заметил, что сообщество прекрасно развивается и без моего активного участия, в том числе благодаря команде модераторов. И это меня очень радует.
Не стоит писать мне на почту, в skype и на личный email различные вопросы связанные с плагинами и серверами, поймите, что на форуме тысячи человек и они быстрее ответят вам чем я, я не знаю ответов на все вопросы. Вспомните поговорку: "одна голова хорошо, а две лучше", уважайте чужое время! Принимать оперативные меры во время атак я не мог, ввиду отсутствия этого самого времени, также были проблемы с армией, которые уже тянутся пол года, но надеюсь всё таки получится их решить до конца этого года. Возможно, в ближайшем будущем я покину проект, во всяком случае не буду активно участвовать в его развитии, как уже писал выше в связи с потерей интересов. Таково сейчас мое состояние, состояние глубокой депрессии. Думаю, что уже всем знакомые супер-модераторы смогут успешно администрировать проект и без меня.
Вот такой длинный пост получился. Спасибо за внимание.
Оставайтесь с нами, сохраняйте хорошее настроение и будьте оптимистичны!
