OK, awaria usunieta. teraz wlasnie wdrażam środki zaradcze, które zapobiegną podobnym sytuacjom w przyszłości. PRZYCZYNA: ddos na socketa 
socket jest na tym samym API, co apka. Jedna parówa z adresu
zastanawiam się tylko, nim go rozq**ie na amen, czy to było aby na 200% celowo, a nie jakieś dziwne zachowanie przeglądarki (user-agent: Safari), na skutek tego, że coś namodziłem w apce na froncie, puściłem wczoraj commita, i jego macOS zwariował i "ddosował" (ziomek mógł zostawić kompa włączonego i pojsc gdzieś np. do roboty…). albo siedział na nim i się grubo zastanawiał, co mu tak procka grzeje
Pokaż spoilerbadam sprawę. ale beda jaja, jak się okaże, że sam siebie zddosowałem xDD
muszę zgłębić temat. to był ddos przeciążeniowy, czyli nie 1k reqs na sekundę, ale wyglądało jak reconnect normalny (ale trochę za ciężki). co sekundę otwiera sie socket z upgrade i wysyla kulawe pakiety (nie jest zabójcza tutaj ilość, ale jakość). hm, bo serio robić ddosa z oficjalnego konta…?
dobra, nvmd. skutek jest taki, że od rana były mocne awarie. zaraz na firewallu ustawiam burst limity dla socketa, żeby tego typu sytuacje nie zdarzały się w przyszłości.
mam nadzieję, że to było to! - dlatego w razie czego, proszę raportować. brawo ja, straciłem pół dnia, ale wnioski wyciągnąłem. ot, moje niedociągnięcie
#justlurkerthings #lurkerchangelog
socket jest na tym samym API, co apka. Jedna parówa z adresu
89.75.52.xxx(IP nie jest daną osobową, ale nie ma sensu podawać) robiła przeciążenie na sockecie. Co ciekawe, z tego adresu jest zarejestrowane konto jednego usera i po szybkim OSincie namierzyłem gagatka - jego konto na Filmwebie
zastanawiam się tylko, nim go rozq**ie na amen, czy to było aby na 200% celowo, a nie jakieś dziwne zachowanie przeglądarki (user-agent: Safari), na skutek tego, że coś namodziłem w apce na froncie, puściłem wczoraj commita, i jego macOS zwariował i "ddosował" (ziomek mógł zostawić kompa włączonego i pojsc gdzieś np. do roboty…). albo siedział na nim i się grubo zastanawiał, co mu tak procka grzeje
Pokaż spoilerbadam sprawę. ale beda jaja, jak się okaże, że sam siebie zddosowałem xDD
muszę zgłębić temat. to był ddos przeciążeniowy, czyli nie 1k reqs na sekundę, ale wyglądało jak reconnect normalny (ale trochę za ciężki). co sekundę otwiera sie socket z upgrade i wysyla kulawe pakiety (nie jest zabójcza tutaj ilość, ale jakość). hm, bo serio robić ddosa z oficjalnego konta…?
dobra, nvmd. skutek jest taki, że od rana były mocne awarie. zaraz na firewallu ustawiam burst limity dla socketa, żeby tego typu sytuacje nie zdarzały się w przyszłości.
mam nadzieję, że to było to! - dlatego w razie czego, proszę raportować. brawo ja, straciłem pół dnia, ale wnioski wyciągnąłem. ot, moje niedociągnięcie
#justlurkerthings #lurkerchangelog
jabolsy
3
Po drugie nie urządzasz nagonki na gościa zanim dokładnie sprawy nie zbadasz, bo faktycznie mogło być to bez jego winy. Tak jak słynna awaria w jakiejś grze sieciowej gdzie ktoś dobrał przez przypadek tak stroje swojej postaci, że gdzie się nie wbijał wywalał serwer. I nieświadomie uwalał serwery po kolei bo próbował tylko zagrać.
Po trzecie umiesz się przyznać do winy, a nie tuszujesz to.
I w tym momencie wiem, że to portal dla mnie. Oby tak zostało i żeby Ci sodówa do głowy nie uderzyła jak tutaj będziesz miał dziesiątki tysięcy odsłon dziennie
Thanos
1
nie no, gość przyatakował dość konkretnie (na szczęście nie był to zmasowany atak, a raczej jednoosobowa inicjatywa). ale uderzył skutecznie, w najsłabsze ogniwo, co wywaliło cały system
straciłem dzień, ale zablokowałem drania.
Macer
1
Thanos
0
Redlic
1
Zmiany już weszły a u klienta nadal stara wersja apki, która próbowała się połączyć co chwilę.
Ważne, że udało się zlikwidować usterkę. Brawo