Hacked

Od kilku dni mają miejsce ataki fundamentalnych Tureckich hakerów.

Grupa Uw01n1c_0rk3 w spektaularny sposób unieruchomiła stronę www.aspireone.pl za pomocą wyrafinowanych skryptów do
DdoS i SQL_Injection

Nie, no w sumie nie jest tak źle. Na serwerze przestała „wyrabiać” baza danych. Dla laika – nie działa. Dla „mniej-laika” – nie samym Aspire One człowiek żyje, więc napiszę o co chodzi…

Jest sobie strona wuwuwu – wymaga ona do działania serwera (czyli czegoś, co pokaże dla świata te interesujące informacje, które tutaj podaję). Z racji tego, że skończyły się czasy statycznych stron HTML, do tego dla wygody stosuje się różne CMSy, potrzeba do tego w miarę wydajnego serwera z PHP i dodatkowo, chyba najważniejsze, sprawnej bazy danych – w tym przypadku MySQL. Wspomniana strona i baza danych znajdują się na serwerach Rootnode. W skrócie – Rootnode to grupa pryszczatych (czyli ok. 150 osób), niedomytych maniaków komputerów, którzy swój wolny czas i życie prywatne poświęcają czarnemu ekranowi (czyli konsoli systemu Debian/GNU Linux).

Swego czasu jeden z nich wpadł na pomysł: a może zrobić ściepę, kupić trochę lepszy serwer, niż 486 i podłączyć go do szybszego internetu, niż modem? No i tak się stało… Na dzień dzisiejszy jest w użyciu średnio 7 wydajnych serwerów (tzn. takich prawdziwych, płaskich i robiących dużo szumu), umieszczonych w profesjonalnej, amsterdamskiej serwerowni. Serwery dodatkowo są spięte we własnej szafie dobrymi switchami, podłączone do porządnego UPSa, KVMa i prawdziwego, symetrycznego łącza 300Mb/s (pobieranie/wysyłanie danych z tą samą prędkością).

Jak to możliwe? Przecież to drogie, serwery to majątek, utrzymanie urzązdeń, etc. Bo to właśnie jest potęga stowarzyszenia – kosztem prywatnego czasu, życia towarzyskiego, uciech cielesnych* (etc.) administratorzy robią to za darmo, bez pieniążków – dla chwały sławy.

No ale wracając do tematu… Narobiło nas się trochę w tym stowarzyszeniu. Czasy są ciężkie, każdy chce mieć własną stronę www, chwalić się swoim zdjęciami z komunii, czy opowiadać o chodowli rybek akwariowych – więc zapotrzebowanie na wydajność baz danych jest ogromna (z racji wsparcia przez skrypty CMS i popularność, mowa oczywiście o MySQL). No i nadchodzi taki czas w życiu każdego serwera, że trzeba oddzielić serwer bazy danych od serwera WWW. Tak się już stało pewien czas temu, ale to nadal za mało, więc MySQL powoli się przenosi na wydzieloną maszynę, zwaną roboczo „Farmerem”.

Roboty drogoweZałożenia są jasne – zrobić to do końca tygodnia (oczywiście nie podajemy, do końca którego tygodnia). Wynika z tego, że jeszcze przez kila dni możesz zobaczyć frustrujący komunikat, że nie można połączyć się z bazą danych (www, forum). Spróbuj nacisnąć klawisz F5, lub wrócić za kilka minut, może już będzie działać.

Przepraszam. Jak już migracja zakończy się sukcesem, strona będzie działać jak burza – tzn. baza dananych :-)

* – co do życia prywatnego, niektórzy podobno prowadzą całkiem normalne życie, jeden coś się chwalił, że nawet ma dziewczynę, taką prawdziwą (ma na nazwisko JPG, czy coś takiego…)

ps. wielkie dzięki dla administratorów Rootnode za swoje zaangażowanie
(kolejność prawie przypadkowa):

ahes, vovcia, slane, Jabluszko, WMP, RootBoot

aktualizacja: osoba, której dziękować nie chciałem, ale bardzo o to prosiła: killaz ;-)



 Subskrybuj (FeedBurner)