Projekt

Obecné

Profil

Podání #4743

uzavřený

Zadost o vysvetleni

Přidáno uživatelem Anonymní před téměř 8 roky(ů). Aktualizováno před téměř 8 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
-
Kategorie:
-
Začátek:
29.12.2016
Uzavřít do:
% Hotovo:

100%

Odhadovaná doba:

Popis

V navaznosti #4740 opakuji svuj dotaz na informaci, kdy presne doslo k zabanovany zmineny IP, jelikoz v logu je v zari kopa takovych zaznamu.

Dale zadam o poskytnuti informace o tom, kdo z TO vznesl takovy pozadavek a jak ho zduvodnil. Jelikoz bany IP jsou v dikci AO, nevidim duvod se s tim obracet na TO. Nehlede k tomu, ze o tom, ze by TO vzneslo takovy pozadavak neexistuje zaznam.

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Pozadavek jsem vznesl ja z duvodu, ze prochazeni tohoto seznamu pri kazdem pozadavku zatezovalo forum. Dale je proti piratskym zasadam zakazovat verejnosti z urcitych IP adres pristup k foru (edit: pokud k tomu neni duvod, pricemz zde duvod banu nebyl uveden). Predstava, ze by zakaz ip adres mel vliv na bezpecnost je absurdni. Pokud by nekdo chtel provest libovolny utok, neni problem k tomu vyuzit libovolnou jinou IP adresu.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

To je nesmysl, kontrola na ban IP se provadi zaroven s kontrolou banu podle ostatnich atributu pomoci jedineho SQL prikazu, ktery se navic cachuje jak v php, tak v databazi. Muzes mi ukazat nejake vysledky z profilingu, ktere by ukazaly, ze to vubec neco usetrilo?

A proc jste se nezeptali puvodniho zadavatele banu na duvod? Jiste k tomu nejaky byl.

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Podivej se do includes/functions_user.php od radku 809. Vsechny ip adresy se prochazeji v php v cyklu.

Pokud byl nejaky duvod, tak tam mel byt uveden.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

To je funkce pro pridani banu, kontrola se dela v session.php

https://gitlab.com/pirati-cz/phpbb/blob/master/includes/session.php#L1055

Neuvedeni duvodu mohlo byt kvuli casovemu tlaku ci krizove situaci, opravdu je tak tezke se zeptat toho, kdo ten ban zadal?

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Diky za odkaz na spravny soubor, kde je ten cyklus.

I pokud pred vice nez 5 lety nejaky duvod existoval, je prakticky vyloucene, aby trval a aby po takove dobe mel takovou intenzitu, aby to opravnovalo zabanovani.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

Tak sem to zbenchmarkoval a vychazi mi, ze do nejakych 100 r/s to neni vubec zadny problem. A pri 100 r/s by stejne nestacila linka.

Nicmene, oc mi slo: V oblasti bezpecnosti se vyplati byt konzervativni a kdyz nekde existuje nejake bezpecnostni opatreni bez zduvodneni, neni rozhodne dobry napad jej odstranit bez toho, abych si zjistil proc bylo zavedeno.

A ptal sem se na konkretni datum kvuli tomu, aby bylo mozno overit, ze nebyla zrusena nejaka jina blokace, ktera byla napriklad opravnena.

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Ja sem to benchoval jiz driv a vychazelo do 40 r/s pred provedenim zasahu a cca 75 r/s po provedeni zasahu. Btw proc by nad 100 r/s nemela stacit linka?

Ano, v bezpecnostnich otazkach ma vetsinou smysl byt konzervativni, ale bany na foru se prece nedavaji kvuli bezpecnosti.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

Protoze tech 100 r/s znamena ze ti do toho mlati takovejch 100000 ruznejch uzivatelu, takze musis pocitat nejen se strankou samotnou, ale i s casti linkovanych medii, obrazku apod.

Mno a kvuli cemu se davaji? Resp. kvuli cemu si myslis, ze byl tento?

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Staticky obsah se prenese pouze jednou.
A pri 100000 uzivatelu by bylo 1000 r/s minimalne (proc by nacitali stranku jen jednou za ctvrt hodiny?).
Ale aspon uz vim, z ceho vznikl ten blud o "wirespeed".

A bany se udeluji za poruseni pravidel fora.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

Predstav si, te nalinkuji televizni noviny. Nebo slashdot.

Forum:
https://app.loadimpact.com/load-test/b5667026-de63-4db7-9eea-12299797a9e7
Cela stranka ma ~310 KB, coz je pri 100 r/s 250 MBitu.
Web:
https://app.loadimpact.com/load-test/13d76c66b36fe957374b8dc1f0a011d3 250 r/s.

Pri obou pripadech to proste opre linku o strop. Takze ten blud si vyprosuju.

Co se banu tyce, ja DDoS/spam flood povazuju za bezpecnostni problem. A za to to tehdy bylo.

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Uvedene mereni fora neukazuje wirespeed. Maximalni bandwidth je tam nejakych 6,24 Mbit/s.

(D)DoS je potreba resit na jine urovni. Nejaky rozsahlejsi spam ostatne taky.

Aktualizováno uživatelem Stanislav Štipl před téměř 8 roky(ů)

Momentalne mame 1 Gbit, takze tech 100 rq/s taky neni wirespeed.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

Sorry, spatnej odkaz. Tady je lepsi.
https://app.loadimpact.com/load-test/13d76c66b36fe957374b8dc1f0a011d3

Pri sledovani primo na interface to oprelo linku, na prokazatelnejsi mereni jsem nemel prachy. Me to stacilo.

(D)DoS je potreba resit na jine urovni. Nejaky rozsahlejsi spam ostatne taky.
Jak se to vezme, kazdopadne tehdy se to vyresilo narychlo takhle.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

Nejaky aktualni cisla.

Momentalne mame 1 Gbit, takze tech 100 rq/s taky neni wirespeed.

Mno tehdy sme gigo nemeli, takze nevim, proc argumentujes gigabitem.

Aktualizováno uživatelem Martin Kučera před téměř 8 roky(ů)

  • Stav změněn z Nový na Dokončen
  • Cílová verze smazán (Zteč na kraje)
  • % Hotovo změněn z 0 na 100

Vážení, rád bych připomněl pravidlo, kterým se Krtek jindy ohání, a sice V podatelně se nediskutuje.
Diskusi o rychlosti fóra, ochraně před (D)DoSem apod. přeneste prosím do fóra TO.

Podateli, který cca 4 záznamy o hromadných IP banech označuje za "kopu" a není schopen udělat v logu pár kliků na jejich nalezení, tímto sděluji, že to bylo 9. 9.
Tím je podání vyřízeno a uzavírám ho. Pokud sem přibude další komentář, může být bez náhrady odstraněn.

Aktualizováno uživatelem Anonymní před téměř 8 roky(ů)

@Standa: FYI: #4744

Také k dispozici: Atom PDF