sweblogs.com kör en DOS-attack mot min blogg

Erik, en av stjär­norna bakom det under­bara web­ho­tel­let på http://manufrog.com/ kon­tak­tade mig idag och berät­tade i kort­het att en ser­ver gick som sirap, det var svårt att köra säker­hetsko­pi­e­ringen och att han kunde knappt ens logga in för att se vad som var fel. Han kunde kon­sta­tera att min domän var skyl­dig till den höga belast­ningen, och att det var ett enskilt skript, en enskild webb-sida, som sänkte ser­vern. Det var min wp-rss2.php, ett skript som leve­re­rar rss-flöden, och han bad mig kolla vad det var som var fel, om det var något tokigt med skrip­tet. Nor­malt skulle Erik ha löst detta pro­blem snabbt själv, men det var nog lite svårt när han knappt kunde logga in. Jag vet hur tufft det kan vara att för­söka ana­ly­sera en ser­ver som är för över­be­las­tad (tyd­li­gen tug­gade “min” wp-rss2.php i sig 140 % av CPU-tiden på en dub­bel­kär­nig pro­ces­sor, sjukt mycket).

Jag kol­lade snabbt på WordPress-sajten, hit­tade inget där om kända pro­blem med wp-rss2.php, kol­lade log­ga­na­ly­serna genom web­ho­tel­let, det stämde att det var ofant­ligt många anrop till det skrip­tet, så jag lad­dade hem de råa logg­fi­lerna och körde tit­tade på dem. Redan när jag tit­tade snabbt på log­garna såg jag att en IP-adress ver­kade skyl­dig, med upp till 3–4 anrop per minut. Det föl­jande fick jag fram när jag för­dju­pade ana­ly­sen lite:

jadler@server:_{/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep 193.200.86.17|wc –l
576
jadler@server:}/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep –v 193.200.86.17|wc –l
1
jadler@server:_{/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep 193.200.86.17|wc –l
557
jadler@server:}/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep –v 193.200.86.17|wc –l
49

Jag lade in en till­fäl­lig spärr i .htaccess-filen, som om jag skrev rätt antag­li­gen gör att ingen med den IP-adressen kom­mer åt någon infor­ma­tion alls från http://nyfiken.org/. En snabb whois på den skyl­diga IP-adressen pekade mig till ett före­tag i Göte­borg, och för en gångs skull en använd­bar kon­tak­t­a­dress. Jag mai­lade Daniel vars adress fanns där och fick svar ganska snabbt. Han tror att det är http://sweblogs.com/ som lig­ger bakom attac­ken. De skall nor­malt inte begära rss-flöden oftare än var femte minut, så nu är något fel. Jag vet inte om andra har drab­bats av samma sak, men är det så vet ni nu var ni skall leta.

I titeln näm­ner jag DOS-attack, där DOS står för Denial of ser­vice, en form av attack på Inter­net där man skic­kar så många för­fråg­ningar till en ser­ver att den inte hin­ner med att svara på legi­tima för­fråg­ningar från de rik­tiga besö­karna. Jag tror och hop­pas att det inte var det som var sweblogs tanke med detta, utan att de helt enkelt har bug­giga program.

Jag kan för övrigt varmt rekom­men­dera Manufrog! Jag upp­hör inte för­vå­nas över deras ser­vice, nivån på deras sup­port, hur vän­liga och trev­liga de är i alla lägen, och hur gärna de stäl­ler upp med hjälp med små fin­juste­ringar som jag gis­sar att andra web­ho­tell inte skulle drömma om att hjälpa sina kun­der med. Att de sedan inte tar myc­ket betalt har jag inget pro­blem med, jag beta­lar gärna det de begär av mig även om det känns som att jag får betyd­ligt mer än vad jag beta­lar för.

Andra blog­gar om: web­ho­tell, Word­Press, htac­cess, DOS-attack, sweblogs, Manufrog

Ny widget från knuff.se

Jag råkade se att knuff.se erbju­der en ny widget som ärligt talat ver­kar bra myc­ket trev­li­gare än att klistra in RSS-flöden från dem. Du ser deras nya widget en bit ned till höger på denna sida. Senare råkade jag se (ja, på knuff.se) att min namne Johan skrev om det på sin blogg igår. Blog­gan­det och bloggo­sfä­ren utveck­las…

På knuffs widget-sida kan man kryssa i vilka delar man vill ha med på sin sida, län­kar in, andra blog­gar man ofta län­kar till, och myc­ket annat. Titta själv, det ver­kar inte dumt! (Se kom­men­te­rande blog­gar.)

Jag har också lagt in ett par andra nya widgets, en snyg­gare tech­no­rati–widget och en från ma.gnolia. Den senare får tyvärr väl­digt liten text och blir lite svår­läst, men det går säkert att lösa med tiden.

Andra blog­gar om: knuff.se, widget, bloggo­sfä­ren, knuff

Uppdatering om fyrverkerier, DN:s dubbelmoral om raketer

Visst, jag såg det på DN på nätet igår, och ser det idag igen i pap­pers­tid­ningen: I en av delarna skri­ver de om kvin­nan som fick hjär­tin­farkt efter att deras villa, inte långt från där jag bor, brun­nit ned sedan någon skju­tit rake­ter på det; i en annan del om vilka super­fyr­ver­ke­rier man skall köpa till nyår, deras testvin­nare inne­hål­ler i runda slängar ett kilo­gram krut.

Igår skrev både jag och DN om hur fyr­ver­ke­rier miss­bru­kas av indi­vi­der med akut omdö­mes– och empa­ti­brist (min for­mu­le­ring, inte DN:s). Det känns som stu­pid dub­bel­mo­ral och mot­bju­dande peng­a­hunger att sälja sig på det sät­tet. Till och med skym­nings­pres­sens Aftonpravda kör artik­lar för ett för­bud (men som skym­nings­press för­ut­sät­ter jag att de också har utför­liga tes­ter av all tänk­bar pyro­tek­nik), men jag hade hop­pats i min naiva enfald att DN skulle kunna hålla sig på en lite högre nivå.

Nu skri­ver ju även SvD om raket­pro­ble­met (även om man inte helt ovän­tat hellre ser fler poli­ser än ytter­li­gare för­bud som lös­ning), och AB rekom­men­de­rar att man skip­par fyr­ver­ke­ri­erna.

Bland andra blog­gare finns som vän­tat kri­tiska rös­ter, som spa­ni­o­rens torf­tigt for­mu­le­rade för­buds­skräck kryd­dad med spridda fel­stav­ningar, medan en folk­par­tist i Borås är torr men lite mer nyan­se­rad. Kyrk-oordnaren upp­märk­sam­mar också DN:s tvek­samma dub­bel­mo­ral. Drott­ningen av Söder­tälje är med all rätt asför­ban­nad, hon kan inte ta sig till job­bet eftersom bus­sarna är inställda på grund av raketattacker.

Själv sit­ter jag ännu i obrun­net hus, men jag tyc­ker inte om att det smäl­ler högt och ljud­ligt nära utan­för tom­ten. Lite skönt är det med Vidjas stora tom­ter, så att jag har 40–50 meter ned till den väg där den lokala intel­li­gens­re­ser­ven luf­sar förbi med sina rake­ter. Jag för­står inte hur alla hundä­gare, och de är väl­digt många här ute i Vidja, står ut, och var­för de inte gör något dras­tiskt. Så länge det är tillå­tet med pri­vata fyr­ver­ke­rier kanske de får accep­tera att det smäl­ler någon halv­timme kring tolvsla­get, och att de då kanske ger lug­nande medi­cin till sina hun­dar och stan­nar hemma inne med dem, men de skall inte behöva plå­gas varje kväll och natt i flera veckor!

Andra blog­gar om: rake­ter, nyår, fyr­ver­ke­rier, DN, för­bud, hun­dar

Skall fyrverkerier få säljas till privatpersoner?

Läste just arti­keln i DN om hur ung­do­mar, som enligt gäl­lande lag inte skulle ha till­gång till dem, använ­der fyr­ver­ke­rier på sätt som ingen tän­kande kän­nande per­son ens borde komma på tan­ken att göra. Som van­ligt har andra blog­gare skri­vit om det tidi­gare, jag är säl­lan snabb med att skriva, mer efter­tänk­sam, på nätet som i livet. Jag har också rea­ge­rat på att det pangar och smäl­ler på gatorna omkring mig där jag bor, och har gjort så i flera vec­kor nu. Det har skri­vits i tid­ning­arna om att tun­nel­ba­nesta­tio­ner stängs för att per­so­ner som bevis­li­gen sak­nar empati eller ens basal tan­ke­för­måga skju­ter fyr­ver­ke­rier där inne.

Min reak­tion när jag läste arti­keln i DN idag var att man helt enkelt borde för­bjuda fyr­ver­ke­rier, all pyro­tek­nik. Inte feno­me­net som hel­het, såklart, utan för­sälj­ning till pri­vat­per­so­ner. Det finns redan idag ett för­bud mot fyr­ver­ke­rier i tätt­be­byggt område, som ingen bryr sig om, och som poli­sen givet­vis inte har någon möj­lig­het att för­söka se till att det följs. Van­liga “smäl­lare” är för­bjudna, de får inte säl­jas eftersom man ansåg att de mest miss­bru­ka­des av barn, men bar­nen leker då istäl­let med betyd­ligt tyngre fyrverkerier.

Behö­ver pri­vat­per­so­ner verk­li­gen ha fri till­gång till pyro­tek­nik? Borde det inte räcka med offent­liga fyr­ver­ke­rier, som sköts av utbil­dade pyro­tek­ni­ker som i mitt sce­na­rio är de enda som får köpa, till­verka, handha och använda alla for­mer av pyro­tek­niska pro­duk­ter. Pro­fes­sio­nella fyr­ver­ke­rier kom­mer att ha en kva­li­tet som vida översti­ger den som Svens­sons fyl­le­skjut i träd­går­den når upp till, oför­stån­diga bar­nungar kom­mer inte att ha till­gång till fyr­ver­ke­rier genom än mer oför­stån­diga “vuxna” som köper ut åt dem. Vi inom sjuk­vår­den slip­per lägga tid, och offent­liga medel, på att sköta själv­för­vål­lade ska­dor som antag­li­gen i elva fall av tio borde kunna nomi­ne­ras till The Dar­win Awards (utmär­kelse till män­ni­skor som genom sin urbota dum­het ser till att de själva inte kan föra sina kor­kade gener vidare till kom­mande gene­ra­tio­ner), eller betyd­ligt värre och mer tra­giskt, att hjälpa de stac­kare som drab­bats av andra män­ni­skors brist på intel­li­gens, empati, och fun­ge­rande hjärnceller.

Behö­ver vi verk­li­gen, sent på nat­ten och i många fall mer än lov­ligt beru­sade, titta på ama­tör­mäs­siga plan­lösa explo­sio­ner längs hela hori­son­ten? Har vi inte till­räck­ligt med möj­lig­he­ter att skada varandra utan att sätta dessa saker i hän­derna på barn och andra som inte för­står vad de gör?

Mitt svar, som du säkert för­står, är nej. För­bjud ski­ten! Vi säl­jer inte dyna­mit, han­deld­va­pen eller ammu­ni­tion över disk på Kon­sum och ICA till kreti och pleti, och vi skall inte sälja något som är lika far­ligt (om inte far­li­gare eftersom ung­arna och de hjärnbrist-drabbade mindre unga tyd­li­gen tror att detta hand­lar om lek­sa­ker) på det sätt som görs idag.

Efter att ha skri­vit detta tit­tar jag lite vad andra svenska blog­gare skri­vit, och jag är visst inte ensam i bloggo­sfä­ren om mina tan­kar och åsik­ter. Gamla modemar-kollegan Jinge Flücht ver­kar hålla med mig helt (men har självin­sikt nog att kalla sig gam­mal tråk­måns, vil­ket jag avstår från att betitla mig); Emrets­son är inte fullt så hård i sin kri­tik och ver­kar kunna tänka sig ett betyd­ligt snäl­lare för­bud; Jah Hol­lis har skri­vit om det flera gånger senaste dagarna. Jag har inte aktivt letat efter blog­gare som har andra syn­punk­ter, men jag ver­kar inte vara helt ensam om för­budstan­ken i svenska bloggo­sfä­ren idag.

http://intressant.se/intressant

Andra blog­gar om: DN, fyr­ver­ke­rier, pyro­tek­nik, pri­vat­per­so­ner, för­bud, blogg, bloggo­sfä­ren

Jag provar ut nya teman för WordPress, nytt utseende på min blogg

Det kom­mer säkert att ta ett tag innan bloggen ser ut som jag vill, och innan allt inne­håll syns på ett vet­tigt sätt, men det känns roligt och lite som jul­städ­ning av blog­gen. Det finns många teman för Word­Press att välja på, några av de jag gil­lar är inte opti­me­rade eller anpas­sade för senaste ver­sio­nen av Word­Press, med widgets och så vidare, men det tror jag att jag kan lösa själv. Det är nog lät­tare att upp­da­tera ett redan snyggt tema än att snygga till ett tema där alla tek­ni­ka­li­te­ter fun­ge­rar, åtminstone för mig. Den som är mer artis­tiskt lagd, mer ruti­ne­rad på gra­fisk form­giv­ning och web-design, kän­ner kanske annorlunda.

Ni som läser här får ha tåla­mod ett litet tag, eller njuta av att min blogg har annorlunda utse­ende varje gång ni kom­mer hit.

Några av de teman jag just nu tit­tar på är

• Bio­nic Jive


• Blue Earth


• Bre­a­king News


• Daily Digest


• Clean


• Minima Plus


• Upstart Blog­ger Modicus

Jag vill ha två eller tre kolum­ner, och att dessa utnytt­jar det mesta av det till­gäng­liga utrym­met på bred­den, och jag vill kunna lägga in lite annon­ser från Google Adsense. Blue Earth ser ganska trev­ligt ut, men fär­gerna är inte i min smak.

En sak som känns lite trå­kig med Word­Press är att den språk­liga anpass­ningen sker genom att redi­gera tema-filerna. Det vore trev­ligt om det fanns inbyggt stöd för inter­na­tio­na­li­se­ring (i18n som det bru­kar skri­vas i pro­gram­me­rings­sam­man­hang), så att det räckte med att ändra på ett ställe, istäl­let för att som nu gräva ige­nom alla inblan­dade filer, och göra om samma sak när man byter tema.

Det finns många insticksprogram/plu­gin att välja på också, bland annat för Google Adsense, även om jag inte har hit­tat just den per­fekta för det senare. Det får jag jobba mer med när jag har bestämt mig för vil­ket tema det blir, och det är väl inte omöj­ligt att det blir hand­ko­dade annons­pla­ce­ringar även denna gång, det blir ju enklare att styra det som jag vill ha det då. Med den nya fines­sen i Adsense att man kan styra annon­sen­he­ters utse­ende direkt från Adsense–sidan så känns det inte lika vik­tigt att ha full kon­troll från Word­Press.

Har du som läser detta syn­punk­ter på utse­en­det här så hör gärna av dig med en kom­men­tar. När jag kän­ner att det bör­jar bli klart kom­mer jag nog att skriva en text om vil­ket tema jag har valt och vilka anpass­ningar jag har gjort av detta, samt vilka insticks­pro­gram jag använder.

Andra blog­gar om: blogg, Word­Press, tema, gra­fisk form­giv­ning, web-design, utse­ende, Google, Adsense, inter­na­tio­na­li­se­ring, i18n