-
sweblogs.com kör en DOS-attack mot min blogg
Posted on March 12th, 2008 5 commentsErik, en av stjärnorna bakom det underbara webhotellet på http://manufrog.com/ kontaktade mig idag och berättade i korthet att en server gick som sirap, det var svårt att köra säkerhetskopieringen och att han kunde knappt ens logga in för att se vad som var fel. Han kunde konstatera att min domän var skyldig till den höga belastningen, och att det var ett enskilt skript, en enskild webb-sida, som sänkte servern. Det var min wp-rss2.php, ett skript som levererar rss-flöden, och han bad mig kolla vad det var som var fel, om det var något tokigt med skriptet. Normalt skulle Erik ha löst detta problem snabbt själv, men det var nog lite svårt när han knappt kunde logga in. Jag vet hur tufft det kan vara att försöka analysera en server som är för överbelastad (tydligen tuggade “min” wp-rss2.php i sig 140 % av CPU-tiden på en dubbelkärnig processor, sjukt mycket).
Jag kollade snabbt på WordPress-sajten, hittade inget där om kända problem med wp-rss2.php, kollade logganalyserna genom webhotellet, det stämde att det var ofantligt många anrop till det skriptet, så jag laddade hem de råa loggfilerna och körde tittade på dem. Redan när jag tittade snabbt på loggarna såg jag att en IP-adress verkade skyldig, med upp till 3–4 anrop per minut. Det följande fick jag fram när jag fördjupade analysen lite:
jadler@server:/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep 193.200.86.17|wc –l
576
jadler@server:/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep –v 193.200.86.17|wc –l
1
jadler@server:/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep 193.200.86.17|wc –l
557
jadler@server:/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep –v 193.200.86.17|wc –l
49
Loggfilen jag tittade på innehöll data från tolv timmar, och 193.200.86.17 har alltså i snitt skickat 1,6 anrop per minut.Jag lade in en tillfällig spärr i .htaccess-filen, som om jag skrev rätt antagligen gör att ingen med den IP-adressen kommer åt någon information alls från http://nyfiken.org/. En snabb whois på den skyldiga IP-adressen pekade mig till ett företag i Göteborg, och för en gångs skull en användbar kontaktadress. Jag mailade Daniel vars adress fanns där och fick svar ganska snabbt. Han tror att det är http://sweblogs.com/ som ligger bakom attacken. De skall normalt inte begära rss-flöden oftare än var femte minut, så nu är något fel. Jag vet inte om andra har drabbats av samma sak, men är det så vet ni nu var ni skall leta.
I titeln nämner jag DOS-attack, där DOS står för Denial of service, en form av attack på Internet där man skickar så många förfrågningar till en server att den inte hinner med att svara på legitima förfrågningar från de riktiga besökarna. Jag tror och hoppas att det inte var det som var sweblogs tanke med detta, utan att de helt enkelt har buggiga program.
Jag kan för övrigt varmt rekommendera Manufrog! Jag upphör inte förvånas över deras service, nivån på deras support, hur vänliga och trevliga de är i alla lägen, och hur gärna de ställer upp med hjälp med små finjusteringar som jag gissar att andra webhotell inte skulle drömma om att hjälpa sina kunder med. Att de sedan inte tar mycket betalt har jag inget problem med, jag betalar gärna det de begär av mig även om det känns som att jag får betydligt mer än vad jag betalar för.
Andra bloggar om: webhotell, WordPress, htaccess, DOS-attack, sweblogs, Manufrog
5 responses to “sweblogs.com kör en DOS-attack mot min blogg”
-
Henrik Torstensson
March 13th, 2008 at 00:06
Hej! Naturligtvis försöker vi inte förstöra för någon genom DOS-attack eller något motsvarande. Vi tittar på detta ooch försöker lösa detta så snart som möjligt. Om någon annan har haft problem med många anrop ta gärna kontakt med mig på info@sweblogs.com.
Henrik Torstensson
-
Henrik: Nej, det tror jag som sagt inte heller att ni menade, men effekten var ändå åt det hållet.
Jag hoppas ni lyckas hitta vad problemetär, och lösa det.
-
T.Katt Esq.
March 13th, 2008 at 22:17
Hoppas att dina skenande script inte ligger på Manu2-servern, där jag har mina mästerverk.
-
Janne “T.Katt”: Nej, mina domäner ligger på manu1. Tror inte du skulle drabbas ändå, nu när jag har blockerat sweblogs, och med tiden lär de förhoppningsvis styra upp sina vilda scripts.
-
Inte för att jag vill försvara Sweblogs – men 1,6 anrop per minut är inte så mycket. Om jag vore dig skulle jag gräva vidare i loggarna för att se om det inte är någon annan som accessar din rss-fil oftare. Rent spontant borde vilken sida som helst klara flera anrop per sekund utan problem.
Bara mina 2 öre.
Leave a reply
-
lifehacker
- Your Optimism Bias: One of the Best and Worst Tricks Your Brain Plays on You [Video]
- This Week's Most Popular Posts: May 12-18 [Highlights]
- Bandits Are Tough Rubber Bands with Hooks that Secure and Hang Just About Anything [Stuff We Like]
- Facebook Adds a Shortcut to Ignore Spammy Apps, Unfollow Long Comment Threads [Facebook]
- How to Stop Birds from Flying into Your Windows [Crowdhacker]
Delicious/johan.adler
- LaTeX - Wikibooks, open books for an open world
- LaTeX Style Tips
- The Project Gutenberg eBook of Encyclopedia of Needlework, by Thérèse De Dillmont.
- Netting - Chapter XII - Encyclopedia of Needlework, Netting instructions, tools, materials, netting stitches, netting patterns
- Bedazzler - DIY non-lethal weaponry
creeper
- Kriminalvården 2012-04-11
- Kriminalvården 2012-04-11
- Kriminalvården 2012-04-04
- Kriminalvården 2012-04-04
- Riksarkivet 2012-03-21
- Domstolsverket 2012-03-08
- Domstolsverket 2012-03-08
- Skatteverket 2012-02-10
- Skatteverket 2012-02-03
- Skatteverket 2012-02-02