Podání #4743
uzavřený
Zadost o vysvetleni
100%
Popis
V navaznosti #4740 opakuji svuj dotaz na informaci, kdy presne doslo k zabanovany zmineny IP, jelikoz v logu je v zari kopa takovych zaznamu.
Dale zadam o poskytnuti informace o tom, kdo z TO vznesl takovy pozadavek a jak ho zduvodnil. Jelikoz bany IP jsou v dikci AO, nevidim duvod se s tim obracet na TO. Nehlede k tomu, ze o tom, ze by TO vzneslo takovy pozadavak neexistuje zaznam.
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Pozadavek jsem vznesl ja z duvodu, ze prochazeni tohoto seznamu pri kazdem pozadavku zatezovalo forum. Dale je proti piratskym zasadam zakazovat verejnosti z urcitych IP adres pristup k foru (edit: pokud k tomu neni duvod, pricemz zde duvod banu nebyl uveden). Predstava, ze by zakaz ip adres mel vliv na bezpecnost je absurdni. Pokud by nekdo chtel provest libovolny utok, neni problem k tomu vyuzit libovolnou jinou IP adresu.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
To je nesmysl, kontrola na ban IP se provadi zaroven s kontrolou banu podle ostatnich atributu pomoci jedineho SQL prikazu, ktery se navic cachuje jak v php, tak v databazi. Muzes mi ukazat nejake vysledky z profilingu, ktere by ukazaly, ze to vubec neco usetrilo?
A proc jste se nezeptali puvodniho zadavatele banu na duvod? Jiste k tomu nejaky byl.
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Podivej se do includes/functions_user.php od radku 809. Vsechny ip adresy se prochazeji v php v cyklu.
Pokud byl nejaky duvod, tak tam mel byt uveden.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
To je funkce pro pridani banu, kontrola se dela v session.php
https://gitlab.com/pirati-cz/phpbb/blob/master/includes/session.php#L1055
Neuvedeni duvodu mohlo byt kvuli casovemu tlaku ci krizove situaci, opravdu je tak tezke se zeptat toho, kdo ten ban zadal?
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Diky za odkaz na spravny soubor, kde je ten cyklus.
I pokud pred vice nez 5 lety nejaky duvod existoval, je prakticky vyloucene, aby trval a aby po takove dobe mel takovou intenzitu, aby to opravnovalo zabanovani.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
Tak sem to zbenchmarkoval a vychazi mi, ze do nejakych 100 r/s to neni vubec zadny problem. A pri 100 r/s by stejne nestacila linka.
Nicmene, oc mi slo: V oblasti bezpecnosti se vyplati byt konzervativni a kdyz nekde existuje nejake bezpecnostni opatreni bez zduvodneni, neni rozhodne dobry napad jej odstranit bez toho, abych si zjistil proc bylo zavedeno.
A ptal sem se na konkretni datum kvuli tomu, aby bylo mozno overit, ze nebyla zrusena nejaka jina blokace, ktera byla napriklad opravnena.
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Ja sem to benchoval jiz driv a vychazelo do 40 r/s pred provedenim zasahu a cca 75 r/s po provedeni zasahu. Btw proc by nad 100 r/s nemela stacit linka?
Ano, v bezpecnostnich otazkach ma vetsinou smysl byt konzervativni, ale bany na foru se prece nedavaji kvuli bezpecnosti.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
Protoze tech 100 r/s znamena ze ti do toho mlati takovejch 100000 ruznejch uzivatelu, takze musis pocitat nejen se strankou samotnou, ale i s casti linkovanych medii, obrazku apod.
Mno a kvuli cemu se davaji? Resp. kvuli cemu si myslis, ze byl tento?
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Staticky obsah se prenese pouze jednou.
A pri 100000 uzivatelu by bylo 1000 r/s minimalne (proc by nacitali stranku jen jednou za ctvrt hodiny?).
Ale aspon uz vim, z ceho vznikl ten blud o "wirespeed".
A bany se udeluji za poruseni pravidel fora.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
Predstav si, te nalinkuji televizni noviny. Nebo slashdot.
Forum:
https://app.loadimpact.com/load-test/b5667026-de63-4db7-9eea-12299797a9e7
Cela stranka ma ~310 KB, coz je pri 100 r/s 250 MBitu.
Web:
https://app.loadimpact.com/load-test/13d76c66b36fe957374b8dc1f0a011d3 250 r/s.
Pri obou pripadech to proste opre linku o strop. Takze ten blud si vyprosuju.
Co se banu tyce, ja DDoS/spam flood povazuju za bezpecnostni problem. A za to to tehdy bylo.
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Uvedene mereni fora neukazuje wirespeed. Maximalni bandwidth je tam nejakych 6,24 Mbit/s.
(D)DoS je potreba resit na jine urovni. Nejaky rozsahlejsi spam ostatne taky.
Aktualizováno uživatelem Stanislav Štipl před více než 7 roky(ů)
Momentalne mame 1 Gbit, takze tech 100 rq/s taky neni wirespeed.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
Sorry, spatnej odkaz. Tady je lepsi.
https://app.loadimpact.com/load-test/13d76c66b36fe957374b8dc1f0a011d3
Pri sledovani primo na interface to oprelo linku, na prokazatelnejsi mereni jsem nemel prachy. Me to stacilo.
(D)DoS je potreba resit na jine urovni. Nejaky rozsahlejsi spam ostatne taky.
Jak se to vezme, kazdopadne tehdy se to vyresilo narychlo takhle.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
Nejaky aktualni cisla.
Momentalne mame 1 Gbit, takze tech 100 rq/s taky neni wirespeed.
Mno tehdy sme gigo nemeli, takze nevim, proc argumentujes gigabitem.
Aktualizováno uživatelem Anonymní před více než 7 roky(ů)
Aktualizováno uživatelem Martin Kučera před více než 7 roky(ů)
- % Hotovo změněn z 0 na 100
- Cílová verze smazán (
Zteč na kraje) - Stav změněn z Nový na Dokončen
Vážení, rád bych připomněl pravidlo, kterým se Krtek jindy ohání, a sice V podatelně se nediskutuje.
Diskusi o rychlosti fóra, ochraně před (D)DoSem apod. přeneste prosím do fóra TO.
Podateli, který cca 4 záznamy o hromadných IP banech označuje za "kopu" a není schopen udělat v logu pár kliků na jejich nalezení, tímto sděluji, že to bylo 9. 9.
Tím je podání vyřízeno a uzavírám ho. Pokud sem přibude další komentář, může být bez náhrady odstraněn.