Tag Archives: Internet

sweblogs.com kör en DOS-attack mot min blogg

Erik, en av stjär­norna bakom det under­bara web­ho­tel­let på http://manufrog.com/ kon­tak­tade mig idag och berät­tade i kort­het att en ser­ver gick som sirap, det var svårt att köra säker­hetsko­pi­e­ringen och att han kunde knappt ens logga in för att se vad som var fel. Han kunde kon­sta­tera att min domän var skyl­dig till den höga belast­ningen, och att det var ett enskilt skript, en enskild webb-sida, som sänkte ser­vern. Det var min wp-rss2.php, ett skript som leve­re­rar rss-flöden, och han bad mig kolla vad det var som var fel, om det var något tokigt med skrip­tet. Nor­malt skulle Erik ha löst detta pro­blem snabbt själv, men det var nog lite svårt när han knappt kunde logga in. Jag vet hur tufft det kan vara att för­söka ana­ly­sera en ser­ver som är för över­be­las­tad (tyd­li­gen tug­gade “min” wp-rss2.php i sig 140 % av CPU-tiden på en dub­bel­kär­nig pro­ces­sor, sjukt mycket).

Jag kol­lade snabbt på WordPress-sajten, hit­tade inget där om kända pro­blem med wp-rss2.php, kol­lade log­ga­na­ly­serna genom web­ho­tel­let, det stämde att det var ofant­ligt många anrop till det skrip­tet, så jag lad­dade hem de råa logg­fi­lerna och körde tit­tade på dem. Redan när jag tit­tade snabbt på log­garna såg jag att en IP-adress ver­kade skyl­dig, med upp till 3–4 anrop per minut. Det föl­jande fick jag fram när jag för­dju­pade ana­ly­sen lite:

jadler@server:/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep 193.200.86.17|wc –l
576
jadler@server:
/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep –v 193.200.86.17|wc –l
1
jadler@server:/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep 193.200.86.17|wc –l
557
jadler@server:
/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep –v 193.200.86.17|wc –l
49

Logg­fi­len jag tit­tade på inne­höll data från tolv tim­mar, och 193.200.86.17 har alltså i snitt skic­kat 1,6 anrop per minut.

Jag lade in en till­fäl­lig spärr i .htaccess-filen, som om jag skrev rätt antag­li­gen gör att ingen med den IP-adressen kom­mer åt någon infor­ma­tion alls från http://nyfiken.org/. En snabb whois på den skyl­diga IP-adressen pekade mig till ett före­tag i Göte­borg, och för en gångs skull en använd­bar kon­tak­t­a­dress. Jag mai­lade Daniel vars adress fanns där och fick svar ganska snabbt. Han tror att det är http://sweblogs.com/ som lig­ger bakom attac­ken. De skall nor­malt inte begära rss-flöden oftare än var femte minut, så nu är något fel. Jag vet inte om andra har drab­bats av samma sak, men är det så vet ni nu var ni skall leta.

I titeln näm­ner jag DOS-attack, där DOS står för Denial of ser­vice, en form av attack på Inter­net där man skic­kar så många för­fråg­ningar till en ser­ver att den inte hin­ner med att svara på legi­tima för­fråg­ningar från de rik­tiga besö­karna. Jag tror och hop­pas att det inte var det som var sweblogs tanke med detta, utan att de helt enkelt har bug­giga program.

Jag kan för övrigt varmt rekom­men­dera Manufrog! Jag upp­hör inte för­vå­nas över deras ser­vice, nivån på deras sup­port, hur vän­liga och trev­liga de är i alla lägen, och hur gärna de stäl­ler upp med hjälp med små fin­juste­ringar som jag gis­sar att andra web­ho­tell inte skulle drömma om att hjälpa sina kun­der med. Att de sedan inte tar myc­ket betalt har jag inget pro­blem med, jag beta­lar gärna det de begär av mig även om det känns som att jag får betyd­ligt mer än vad jag beta­lar för.

Andra blog­gar om: , , , , ,

MySQL uppköpt av Sun

Jag blev ärligt talat ganska för­vå­nad när jag läste om att Sun Micro­systems har för avsikt att köpa det äkt­svenska MySQL, den stora aktö­ren inom SQL-databas och öppen källkod.

MySQL AB har använt en licens för sitt pro­gram som bl.a. har gjort att Digium inte låter MySQL-modulen ingå i stan­dard­pa­ke­tet för Aste­risk, kanske kom­mer det att änd­ras när Sun styr, de har ju numer stor erfa­ren­het av öppen käll­kod (Java, Ope­nOf­fice med mera).

Några län­kar:
http://www.mysql.se/news-and-events/sun-to-acquire-mysql.html
http://www.sun.com/aboutsun/media/presskits/2008–0116/index.jsp?intcmp=hp2008jan16_mysql_learn
http://www.dn.se/DNet/jsp/polopoly.jsp?d=3130&a=733627
http://sadsmile.blogsome.com/2008/01/16/foretagsuppkop/
http://www.idg.se/2.1085/1.140585
http://www.idg.se/2.1085/1.140597
http://www.idg.se/2.1085/1.140618
http://www.mediascreen.se/archives/200801/dn-ror-till-det-om-mysql
http://www.dn.se/DNet/jsp/polopoly.jsp?d=3130&a=733655

Andra blog­gar om: , , , , Java,

Billig mycket avancerad router

Jag har lekt lite med OpenWRT, en slags linux-distribution som är gjord för att instal­lera på vissa tråd­lösa routrar/bredbandsdelare, på min gamla Net­gear WGT634U, men inte kom­mit mig för med att fak­tiskt använda den till något vet­tigt än. Jag fun­de­rade på att lägga över min Aste­risk–tele­fon­växel på den, men är inte säker på att jag fak­tiskt vill göra hela min tele­foni bero­ende av just den lilla bur­ken innan jag har tes­tat den betyd­ligt mer. Det skulle givet­vis också gå utmärkt att använda den som rou­ter, brand­vägg, bred­bands­de­lare, och jag skulle ju då kunna få den att göra helt andra saker än den kla­rar med original-firmware, till exem­pel att sköta QoS(Quality of Ser­vice) eller TC(Traffic Con­trol) för att den vik­tiga tra­fi­ken, som VoIP(internet-telefoni), all­tid skall få den kapa­ci­tet den behö­ver, och sätta upp en brand­vägg som gör pre­cis det som jag vill, utan kompromisser.

tomato bandwidth monitorNu läste jag pre­cis på life­hac­ker om tomato, en annan fir­m­ware för Link­sys (WRT54G/GS/GL) och andra rout­rar, också öppen käll­kod lik­som OpenWRT och DD-WRT (som life­hac­ker skri­vit om tidi­gare). Det jag slås av när jag läser arti­keln på life­hac­ker är de snygga bil­derna, vac­ker och ända­måls­en­lig gra­fik som visar flö­det genom rou­tern, för­del­ningen av tra­fi­ken på de olika QoS-klasserna med mera. Det är ärligt talat betyd­ligt snyg­gare, mer illust­ra­tivt och använd­bart än vad jag har sett på min WGT634U med OpenWRT och webb-gränssnittet Webif² från X-Wrt. En Link­sys WRT54GL kan man just idag få för 501 kro­nor enligt Pris­jakt, och flas­har man om den med roli­gare fir­m­ware får man en extremt kraft­full rou­ter där man bland annat kan vrida upp sänd­nings­ef­fek­ten på det tråd­lösa nät­ver­ket så högt man bara törs.

Jag har annars änt­li­gen lyc­kats få brand­väg­gen Sho­re­wall att han­tera QoS/TC som jag vill. Jag lyc­ka­des inte få modu­len IPP2P att fun­gera på min Debian-server som job­bar som brand­vägg, rou­ter, tele­fon­växel med mera, och exemp­len i Sho­re­wall byg­ger på att man har den modu­len om man vill kunna styra hur myc­ket band­bredd P2P–pro­to­koll skall få ta i anspråk. Där­e­mot ver­kade jag kunna få con­nec­tion mar­king (CONNMARK) att fun­gera. Det ger inte myc­ket om man bara kan mar­kera ett visst paket som pra­tar med en viss port som hög– eller låg­pri­o­ri­te­rat, om res­ten av tra­fi­ken använ­der andra por­tar in eller ut, men jag hit­tade ett sätt att mar­kera hela den aktu­ella anslut­ningen som den nivå jag ville. Jag skri­ver mer om det senare, i en egen text. (Sho­re­wall är för övrigt ett av alter­na­ti­ven för den som vill bygga en brand­vägg under OpenWRT eller dess syskon.)

Andra blog­gar om: , , , , , ,

Google AdSense och Analytics

Jag hål­ler på att skriva kod för att spåra Google AdSense-händelser i Google Ana­ly­tics. Jag använ­der den nya Analytics-koden, och AdSense annon­sen­he­ter, så de exem­pel jag har hit­tat på nätet är inte aktu­ella. Jag har fått det att fun­gera men hål­ler på att fin­slipa detal­jerna. Jag vill helst kunna spåra de olika AdSense-annonserna var för sig, och job­bar på saken. Det var ett tag sedan jag skrev något i Java­Script, och det göra inte saken bättre, men det känns som att jag är på god väg.

När jag har fått koden att göra det jag vill läg­ger jag upp den här, och kanske att jag för­sö­ker ta mig tid att skriva en WordPress-modul för det också. Titta in igen så får ni se vad det blir.

Andra blog­gar om: , , , ,

IP-telefoni med asterisk med mera, hemmanätverk

I vint­ras drog jag en massa kabel, bland annat antenn­ka­bel och nät­verkska­bel mel­lan husen, så nu har jag bland annat tråd­bun­det cat6– och cat5e-nätverk mel­lan bostads­hus och gäst­hus, och även ned till gara­get (även om det inte är inkopp­lat dit än). Det är möj­ligt att jag inte kom­mer att ha någon större prak­tisk nytta av gigabit-nätverk till gara­get, där det är för dam­migt för att ställa någon mer avan­ce­rad tek­nisk utrust­ning än cir­kel­såg, skruv­dra­gare och pinnsvets, men drar jag ändå kabel känns det dumt att inte dra det nu. Kanske jag har glädje av det i fram­ti­den. cat5-kablarna fun­ge­rar ju mer än väl för tele­foni också (det räc­ker tyd­li­gen med cat3 till det).

En tanke jag lekte med var att sätta upp rörel­se­de­tek­to­rer (PIR) runt om huset, gara­get, gäst­hu­set, och koppla alla till en cen­tral, kanske en dator, kanske något annat, och även sätta upp kraf­tiga lam­por, t.ex. halogen-flodlampor på 150‑1000 W (kos­tar från knappa hund­ringen), och låta rörel­se­de­tek­to­rer med mera påverka lju­set, till­sam­mans med skym­nings­relä (ljus­ni­vå­de­tek­tor) och lite slump. Dit­hän har jag inte kom­mit än, men det var en av tan­karna bakom att dra flera fler­trå­diga kab­lar mel­lan alla hus, lite ”smart hem”-ambitioner.

En annan tanke var det här med tele­foni. Jag tror jag måste ha läst om aste­risk innan jag bör­jade med pro­jek­tet, för jag hade kol­lat upp vad jag behövde för slags hård­vara, och vad som ver­kade mest pris­värt. För den som inte pyss­lar med VoIP / IP-telefoni (tele­foni över datornät­verk) är alltså aste­risk ett dator­pro­gram, helt gra­tis, som i prin­cip kan allt som den mest avan­ce­rade kom­mer­si­ella tele­fon­växel kan, och mer där­till, och som man själv för­hål­lan­de­vis enkelt kan anpassa till sina egna behov och öns­ke­mål. När jag drog kabel drog jag alltså om tele­fo­nin också, och det finns för­ut­sätt­ningar för 2–8 trå­dar (1–4 envägs tele­fon­lin­jer) mel­lan alla hus. Van­lig stan­dard­te­le­fon­drag­ning byg­ger på två trå­dar från telesta­tio­nen in i huset, sedan bru­kar det vara fyra trå­dar som går vidare, ett par från sta­tio­nen och ett par i retur om ett jack inte används eller tele­fo­nen där lig­ger på.

Jag köpte sedan en Link­sys SPA-3102 och en Link­sys PAP2T. SPA-3102 är en dosa som kopp­las till jac­ket från telesta­tio­nen, och har även ett uttag för en van­lig tele­fon, samt för nät­verk (Ether­net 10/100) in och ut, och PAP2T är en dosa med uttag för två van­liga tele­fo­ner och nät­verk. Båda dessa små bur­kar omvand­lar alltså van­lig ana­log tele­fon­sig­nal till digi­tala sig­na­ler som skic­kas över nät­ver­ket enligt pro­to­kol­let SIP (en öppen stan­dard, till skill­nad från t.ex. Skype). Detta gjorde att jag kunde få sam­tal till och från telesta­tio­nen (Telia/Skanova etc) till datorn i digi­tal form, och ha tre digi­tala tele­fon­lin­jer hemma som också kopp­las till datorn. Jag skaf­fade också två IP-telefonnummer hos Cel­lIP, och lät datorn med aste­risk regi­strera sig på dem. Då kunde jag ta emot inkom­mande sam­tal på mitt van­liga Telia-nummer på vil­ken som helst av tre sepa­rata tele­fon­lin­jer hemma, och det gick sam­ti­digt att ringa upp till två sam­tal till från de andra två lin­jerna, och för utgå­ende sam­tal kan jag låta aste­risk välja den bil­li­gaste vägen (i mitt fall t.ex. mobil­sam­tal genom Telia, övriga sam­tal genom CellIP).

Nu har jag också skaf­fat en Link­sys SPA-941 som är en IP-telefon, en helt digi­tal tele­fon som inte kan kopp­las till van­liga tele­nä­tet utan bara till datorns nät­verk, och den har med senaste mjuk­va­ran fyra tele­fon­lin­jer, samt helt nyli­gen en Sie­mens Giga­set S675 IP, en tråd­lös DECT-telefon som han­te­rar sex gene­rella VoIP-linjer, en VoIP-linje förin­ställd för Sie­mens egna gigaset.net, och en linje för fast tele­foni. Nu har jag plöts­ligt tret­ton tele­fon­lin­jer som jag skulle kunna använda internt (fyra av dem går bara till min SPA-941, sex av dem till min S675 IP och upp till sex tråd­lösa tele­fo­ner som jag kan koppla till den). Jag har skaf­fat ett tredje num­mer hos Cel­lIP (tänkte ha ett sär­skilt fax­num­mer), ett gra­tis num­mer hos Free World Dialup och ett hos ita­li­enska Eute­lia (med gra­tis ingå­ende num­mer, i mitt fall i Oxford, Storbritannien).

Det går att göra myc­ket roligt med aste­risk, bland annat finns en funk­tion för att auto­ma­giskt koppla ned sam­tal som rings av dato­ri­se­rade upp­ring­are (tele­fon­för­säl­jare t.ex.), men den slu­tade jag med när jag märkte att den var för effek­tiv. Jag hade ringt vård­cen­tra­len och bett dem ringa till­baka, men de kom inte fram. De hade en dator som ringde åt dem, och skulle väl antag­li­gen ha läm­nat över sam­ta­let till rätt per­son hos dem om inte aste­risk hade skic­kat den spe­ci­ella ton som får datorn som ringde upp att tro att num­ret var fel­ak­tigt. ;-) Jag har nu också en digi­tal tele­fon­sva­rare i min dator, och läm­nar någon ett med­de­lande så får jag det med e-post. Är det något tele­fon­num­mer som jag vet att jag inte vill svara på sam­tal från kan jag lägga in det i en “svart lista” i aste­risk, och då kom­mer tele­fo­nen inte ens att ringa hemma. Ringer någon från ett hem­ligt num­mer kan aste­risk kräva att per­so­nen knap­par in sitt num­mer innan sam­ta­let kopp­las fram.
Bland fram­tida pro­jekt finns bland annat fax, det blir då ett gra­tis pro­gram som låt­sas vara en fax, och som dels kan ta emot fax och t.ex. skicka det som pdf-fil till min e-post (eller skriva ut det eller vad jag nu vill), dels skulle kunna göra om e-post som jag skic­kar till en spe­ci­ell adress i ett spe­ci­ellt for­mat till ett utgå­ende fax. Ett annat pro­jekt blir att lägga in en utför­lig lista över kända tele­fon­för­säl­ja­res tele­fon­num­mer i den svarta lis­tan (med pro­gram som auto­ma­tiskt upp­da­te­rar denna lista). Ännu ett fram­tida pro­jekt är att med Blu­e­tooth koppla en äldre mobil­te­le­fon till aste­risk, inte så myc­ket för att ta emot sam­tal som för möj­lig­he­ten att koppla valda, pri­o­ri­te­rade, sam­tal vidare direkt till min mobil­te­le­fon. Med ett kon­tant­kort hos 3, samma ope­ra­tör som min van­liga mobil, i den tele­fo­nen kom­mer det inte att kosta myc­ket alls att få den möj­lig­he­ten. Givet­vis går det också att koppla lar­met till datorn och låta aste­risk ringa mig om det hän­der något hemma, och när jag har fått linux att prata med min UPS (reservström-aggregat till datorn) kan aste­risk även ringa (eller skicka SMS) om det blir strö­mav­brott. Med kopp­ling till mobil­te­le­fon kan jag även på sikt ordna så att jag får SMS om de vik­ti­gaste e-postmeddelandena som kommer.

Länk­tips:

Andra blog­gar om: , , , , , ,