Tomek

Jak dokładnie wygląda atak? Jak wygląda access log strony? Większość ataków na wordpressa które u nas widzimy to odwołania np. do pliku xmlrpc.php, admin-ajax.php, czy też wysyłany jest jakiś POST na podstronę. Wówczas można dopisać odpowiednie regułki do .htaccess i próbować coś wyblokować. Jeśli ten ruch nie spowoduje odpalenia procesów PHP na koncie to obciążenie będzie znikome (chyba, że wówczas coś innego w infrastrukturze dostawcy nie wytrzyma). Fakt, czasami można zablokować kawałek normalnego ruchu w ten sposób. Ale lepiej zablokować 1% użytkowników i mieć sprawnie działającą stronę, niż aby 100% użytkowników nie mogło wejść

Witajcie, Powiem tak - coś chyba jest na rzeczy, tzn było - bo dziś się uspokoiło. Przez 2 ostatnie dni otrzymałem około 40 raportów błędów z naszych systemów które mówiły o braku możliwości rozwiązania nazwy domeny (akurat tutaj rekordy typu A). Dla porównania - normalnie są to 2-3 tego typu raporty w miesiącu. Mówię tutaj o serwerach DNS Google.

Ani trochę Sama konstrukcja nowego panelu jest według mnie porządku, dużo bardziej przejrzysta. Dodali DNSSEC, co było dla nas ostatnimi czasy największym problemem, jak uporają się z migracją będzie ok

Co do book blocked udało się nam dowiedzieć, że wkrótce wszystko wróci do normy. Tak więc mam nadzieję, że wkrótce zakończą się prace i wszyscy będziemy mogli się cieszyć nowym, ładnym i wolnym od wad poprzednika systemem hrd, a ekipa hrd będzie się mogła wreszcie wyspać

@mrViperoo No nie chciałbym publicznie ujawniać szczegółów z wiadomych względów Na pewno jest to PHP + jeden z frameworków. @smarthost Przy pierwszym połączeniu z wsdl - zapisywane jest w tmp i przy włączonym cache korzysta z tego pliku nie odwołując się do serwera. Tak więc z włączonym cache jak coś zmienią w wsdl - będzie sypało błędami. W ramach ciekawostki - mimo zapewnień o tym, że mostek będzie zgodny z poprzednim API - wygląda na to, że poprzez mostek nie da się zarejestrować domeny która jest w stanie book blocked.

Taaa. W panelu zakupowym ciągle pojawia się komunikat "Utracono połączenie z API". No i co któreś odwołanie do mostka zwraca "connection timeout". No to poprawili.. Edit. Nawet dostałem ze 2 razy błąd z pełnym stacktrace i fragmentami kodu źródłowego

To tylko przykład, pytałem o to - czy według Was - lepszy RAID SW dla ssd z trim, czy tez - RAID HW bez trim i dyskami z garbage collectorem. Zainteresował mnie ten temat, a dużo dyskusji na ten temat ma już swoje lata, a sprzęt idzie do przodu.

Często spotykam się np z LSI 3008, niespecjalnie mogę sie doszukać czy obsługuje to trim.

A jak podchodzicie do tematu HW RAID vs Software RAID? Wciąż dużo sprzętowych kontrolerów nie obsługuje TRIM, za to wiele dyskow ma garbage collectory. Zatem HW RAID bez trima i dajemy sie wykazać GC? Czy jednak - software RAID i obsługa TRIM?

Hm. Ja stosuję obecnie wszędzie RAID 10 dla macierzy z więcej niż 4 dyskami i RAID 1 dla 2 dysków. W przypadku dysków magnetycznych jednak RAID 10 wydaje się być najlepszym rozwiązaniem. Jednak w przypadku dysków ssd hmm.. RAID 6 nie wydaje mi się złym rozwiązaniem. Jakieś konkretne argumenty dlaczego nie korzystać z RAID 6? (oczywiście w kontekście dysków SSD)

Czyżby jakaś dziura w sieci? U nas wszystko działa, monitoring nie wskazuje problemów. Klienci nie zgłaszają żadnych awarii. Sugeruję sprawdzić traceroute i podesłać nam na maila.

Gdzieś słyszałem, że w tym biznesie najtrudniejsze są pierwsze dwa lata. To już dawno mamy za sobą - istniejemy od 2012 roku Nie mamy zamiaru znikać, wręcz przeciwnie, intensywnie się rozwijamy, co mam nadzieje widać po komunikatach o nowościach u nas. Daleko nam co prawda do gigantów takich jak nazwa czy home, ale taką małą firmą, która z dnia na dzień może zniknąć to my już od dawna nie jesteśmy

Dementuję pogłoski jakoby miała to być szeptanka Co do informacji o WHT to fakt.. w obecnej sytuacji, trzeba to zmienić..

Nie, ale kilkakrotnie zdażyło się, że podczas ataku zgłasza się klient i pyta się jak się zabezpieczyć przed atakiem DDoS

@sebak Byłem pewny, że napisałem.. RAID 1 z 500GB @Adam Szendzielorz Fakt, więcej dysków daje mniejsze użycie per dysk, aczkolwiek i tak wydawało mi się że będzie tego więcej.

@Adam Szendzielorz 10TBW? Ładnie, wydaje mi się dość mało. Ja na 850 PRO i samych bazach danych mam średnio 15-20 TBW rocznie. Fakt faktem - licząc sobie według danych producenta bałbym się tyle trzymać dyski w serwerach.

Obecnie tylko CloudLinux / Centos. Czasami Debian na serwerach wewnętrznych. Przez długi czas byłem fanem Ubuntu Server, ale kilka razy zdażyło mi się że coś się posypało po aktualizacji, czasami po prostu po reboocie serwer nie chciał wstać.. Dziwne rzeczy się działy i dochodziło do sytuacji, że bałem się wykonać aktualizację bądź planowałem z góry czas na naprawienie czegoś po aktualizacji. W pewnym momencie powiedziałem dość i zmigrowaliśmy wszystko na CloudLinux, problemy i strach się skończyły

No koszt takiego zabiegu liczony jest w tysiącach złotych, więc to operacja raczej dla zdesperowanych, ale już widziałem przypadki trzymania bazy danych programu księgowego z 5 lat na pendrive bo Pani Księgowa pracowała trochę w domu, trochę w biurze Jak padło to był płacz.. No ale wiadomo - RAID, zdrowe podejście do utylizacji macierzy, kopia i kopia kopii to podstawa

Z tego co wiem to i na to są sposoby Widziałem fotki podczas odzyskiwania danych z takich dysków - rozbebeszone dyski, polutowane kilkanaście / kilkadziesiąt kabelków i podpięte to wszystko do jakiegoś drogiego urządzenia z Rosji Puki dane są gdzieś zapisane to można je odzyskać, nawet jak dysk nie jest wykrywany przez komputer.

No to wiadomo, decydując się na dyski SSD trzeba mieć na uwadze sposób konfiguracji serwera tak aby jednak oszczędzać zapisy. No i zdrowy rozsądek jest zawsze konieczny, jeśli nawet ktoś zapisał XX danych, to nie znaczy że nam też się to uda. Wybierając dyski do serwerów (fakt, że narazie są to dyski pod bazy danych) robiłem rozeznanie wśród firm zajmujących się odzyskiwaniem danych i w gruncie rzeczy wybrałem dyski na podstawie ich opinii.

Z moich testów, narazie najwydajniejsze dla mnie rozwiązanie jakie udało mi się wdrożyć to nginx jako reverse proxy, do tego strony oparte o PHP kierowane są do Apache który to uruchamia PHP poprzez lsapi. Do tego odpowiedni tuning nginx + apache i działa to na prawdę fajnie. Wymaga to jednak uwagi przy konfigurowaniu, różnego rodzaju timeouty potrafią napsuć krwi. Na tandemie nginx + apache działamy od paru lat, a php poprzez lsapi mamy od mniej więcej początku roku. Tak więc można uznać to za stabilne rozwiązanie W planach mam zamiar wpleść w to jeszcze varnisha.

Samsungu 850 Pro są świetne i bardzo tanie Potrafią przeżyć bardzo długo - https://packet.company/blog/ Do tego RAID 1 i monitorowanie SMART oczywiście cały czas.

Według mnie - bardzo fajna sprawa. Ale podobnie jak reszta - sugeruję wartości, które są wypluwane w raporcie - do dokumentacji i zastosować ze zdrowym rozsądkiem. Zastosowanie na ślepo - pewnie by poprawiło stan MySQL, ale mogłoby spowodować zjedzenie całych zasobów przez bazę i po co komu dostrojony MySQL skoro ramu brakuje na przetworzenie stron No i dodatkowo - trzeba mieć na uwadze co się ma w tej bazie. Jak baza jest dedykowana pod jeden projekt, faktycznie można zdziałać dużo, na typowym serwerze hostingowym gdzie jest wszystko sprawdza się to dużo mniej.