sthalik

Maszynka jest bardzo obciążona - w tym przypadku 82 procesy czekają na procesor. Kiedy takiego ograniczenia nie ma, jest znaczenie gorzej; przytka się, to nie nadąża wykonywać skryptów, skryptów potem przybywa, w końcu są ich tysiące, maszynka wchodzi na swap, na wyświetlenie znaku na terminalu muszę czekać parę minut. Ogólnie, nieprzyjemnie. Za to teraz downtime'ów z powodu 'zwisów' nie powinno być wcale. "Czeka na procesor" znaczy tyle, że proces nie śpi w wywołaniu systemowym (read, select, nanosleep) ani nie jest zatrzymany (SIGSTOP). Nawet w szczycie load nie osiągnąłby tak wysokich wartości, więc wynika pewnie z odpalonego przez kogoś gzipa na ogromnym pliku czy wysoce nieoptymalnego zapytania SQL. Nie ma mowy o tym, żeby strona 'Error' mogła być interpretowana jako dane na stronie użytkownika (np. przetwarzany automatycznie graf XML). Zwracany jest kod błędu 500. Load jest sprawdzany dla wszystkich dynamicznie generowanych stron poza już działającymi aplikacjami FastCGI. Thalys: jacyś script kiddies uruchomili z twojego użytkownika IRC-owego bota w Perlu, najprawdopodobniej przez Joomlę w wersji sprzed dwóch lat. lukas: tak, szacowane obciążenie wzrasta wszystkim kiedy ktoś przytka dyski. Ale ma ono znaczenie tylko orientacyjne, konto jest blokowane czy w ogóle jakiekolwiek działanie podejmowane tylko gdy przekracza o rząd wielkości limit dla profilu przez dłuższy okres czasu. Mosorczyk: zgodnie z moimi informacjami nie otrzymałeś odpowiedzi jedynie na jeden mail, AFAIK trywialny, za to wysłany dwa razy. Nie wiem co chcecie od BOK-u, osoba zajmująca się nim zdaje się pracować bardzo kompetentnie. Bardziej techniczne pytania są forwardowane do mnie, w tym mało związane z pomocą techniczną usługodawcy hostingowego pytania o programowanie w Rubym i Rails.

Pamiętam jak jeszcze siedziałem na IRC-u i od czasu do czasu obrywałem DDoS-em w domowe łącze. Admin włączył na Juniperze TCP intercept. Któryś z DDoS-ów zrobił kilkadziesiąt GB przez dobę, admin nie robił żadnych problemów nie mówiąc już nawet o wycięciu docelowego IP. Mają węzły w prawie cały Poznaniu i coś ponad 200k klientów. Ciekawie to wygląda w porównaniu z "profesjonalizmem" hetznera.

Pewnie. Ktoś musi.

Z załączonych przez germańskiego zaborcę logów wynika, że w czasie DDoS-a łącze wyrabiało 30Mbit/s, 67kpps, czyli średni pakiet 58b. Szkopy nie chciały ujawnić co to za DDoS, ale pewnie ACK-flood trudny do wycięcia bezstanowym filtrem. Ale 67kpps to nie jest coś z czym ich brzegowy (łapiący lossy w trakcie ataku) by sobie nie poradził, widziałem trzepaki wyciągające więcej. Dlatego podejrzewam, że atak jest kierowany w infrastrukturę hetznera, losowe IP-ki z puli adresowej, nie w nas osobiście. To jest [auto-cenzura] skandal, zgodnie z wykresem ruchu atak minął po 2-3 godzinach a serwer jest dalej wycięty. O 16 nikt już nie odbierał telefonów, mimo, że są to ich oficjalne godziny pracy. Godni pożałowania admini-chałturnicy zajadają pewnie z poczuciem dobrze wykonanego obowiązku brotwurst i sauerkraut na kolację. Tak, wynosimy się do OVH jak najszybciej się da. [edit] ananke działa. Pierwszy!

Ten cały gmail to do chrzanu. W logach widać, że mail został dostarczony. Nie muszę chyba mówić, że gubienie maili bez odrzucenia w sesji SMTP czy nawet wysłania zwrotki jest niezgodne z RFC i takimi tam. Takie rzeczy proszę zgłaszać bezpośrednio do gmaila, bo ja nie wezmę odpowiedzialności za błędy w konfiguracji przypadkowego MX-a.

Albo hash, bo po co przecież cudować.

Zaraz padnie, że nieskończona pętla musi być wykonywana poniżej dwóch sekund. Nie mogę się doczekać. Przypomniał mi się jakiś skrypt-byleco, co to w przypadku braku możliwości zapisu do katalogu z obrazkami powtarzał próbę zapisu miliony razy. Joomla bodajże.