Forumet kraschar ganska ofta - Finlandssvenskt fiberforum (2)
Bredbandsgruppen  
Forum RSS feed    Forum - Svara - Statistik - Registrering - Sök -

Finlandssvenskt fiberforum / Forumtankar / Forumet kraschar ganska ofta
<< . 1 . 2 . 3 . >>
Författare Meddelande
pdonner
Medlem
# Skrivet: 13 Feb 2009 09:07 - Editerad av: pdonner
Svara 


Du kan ju klocka updateringen till en tidpunkt när den minst stör de överaktiva skribenterna. De brukar hålla på till klockan 2 och dendär ena skrivmaskinen tycks börja klockan 4. Så mellan 2 och 4 borde det vara ganska tyst.

Bredde
Admin
# Skrivet: 13 Feb 2009 09:40
Svara 


Då har vi säkerhetkopiering och virusjakt på gångs.

Dessutom är det inte alls säkert att jag behöver upp och pissa just den natten - och trycka på nån enter eller OK under uppdateringsfasen.

pdonner
Medlem
# Skrivet: 13 Feb 2009 10:04 - Editerad av: pdonner
Svara 


Aj det funkar inte i nattetid. Då var det dåligt med den automatiken. -- Stilfel, så nu måste också jag ta till ett ansikte

Bredde
Admin
# Skrivet: 13 Feb 2009 10:52 - Editerad av: Bredde
Svara 


"Att drilla" hade kanske låtit bättre, sant. Hur månne Google hade sagt det?

Nä, inte bra det heller med tanke på att det är mitt i natten och vi har brandvarnare i huset.

Lisäksi ei ole lainkaan varmaa, että minä tarvitsen ja sauhuta vain yötä - ja paina Enter tai OK joku aikana päivityksen vaiheessa.

Bredde
Admin
# Skrivet: 2 Mar 2009 10:05 - Editerad av: Bredde
Svara 


Hallå Alla!

Forumet har varit nere under veckoslutet pga. skadad hårdskiva.

Tyvärr hade jag bara en extra SATA HD hemma som - enligt Murphy - inte passar i just vår server.

Så tillsvidare kör vi med den gamla vilket betyder att ni nog kan läsa forumet MEN INTE SKRIVA!

Alltså:

1. Skriv inga inlägg

2. Läs dom gamla tills jag fått in en ny hårdskiva



Och för att Guje också skall förstå vad som gäller:

Guje, tassarna bort från LOGIN-knappen!

Guje
Medlem
# Skrivet: 2 Mar 2009 18:16
Svara 


Jomen, varför får Ulf skriva då inte jag får?

Sa nu bara - mena inget!

Bredde
Admin
# Skrivet: 2 Mar 2009 18:31
Svara 


Håll truten Guje!

Ulf måste ju skriva - det gör ju inte du!

Jag har en ny hårdskiva och sätter in den i kväll. Men det tar 2 timmar att köra över data. Så is int' håsa.

Orsaken till att vi inte skall skriva så mycket har med den skadade hårdskivan att göra. Det är helt enkelt inte bra att skriva i skadade sektorer. De kan börja bråka ännnu mer sen.

Men, så länge hårdskivan är läsbar kan vi ta alla inlägg tillvara.

------

pdonner, kan du färdigt sätta upp följande meddelande på vår reserv-server:

Forumet på service

(Eftersom jag själv har så svårt med att be om ursäkt för dethär, så kan du eventuelt samtidigt dikta till nåt snällt och uppmuntrande, pdonner?)

pdonner
Medlem
# Skrivet: 2 Mar 2009 19:36 - Editerad av: pdonner
Svara 


Sagt och gjort. -- Ursäkterna hjälper hur som helst inte, utan det är hårdskivan som måste förnyas. Och så vill han att man skall knyppla ihop en snäll och uppmuntrande dikt. Skall ske, skyll dig själv.

Bredde
Admin
# Skrivet: 2 Mar 2009 22:41 - Editerad av: Bredde
Svara 


pdonner diktar:

Fiberforumet sköts av Bredde
han är Bromarv i-samhällets hjälte


Duktig företagare av proportion
som oss i fördärvet ledde
med sin märkvärdiga vision

Hur går det när företagar'n välte
omkull sin server.
Var är då vår diskussion?

Gåtan har ett märkligt svar.
Geniale Bredde säger oss:
Reservforumet finns kvar.
Men försök int' logga in och skriva.

Det blir sömnlös natt... och utan Viva
Söndrig hårdskiva tar han loss
Mannen är ju kapabel och vår
server är ju en portabel!

Så han plockar forum under armen
reparerar den och när allt är färdigt,
välförtjänt vila blir det vid barmen
och fiberforum fick en egen dikt.



---


Nu är det gjort,
de gick ju fort!

Medan pdonner dikta
satt jag och rikta

forum på skiva.
Ropar åt Viva

Kooommmmeer.



Bredde
Admin
# Skrivet: 7 Mar 2009 15:46 - Editerad av: Bredde
Svara 


Vi fick lite otur med den splitternya hårdskivan. Efter 28h började skruvarna och muttrarna rassla omkring därinne. Så - bara att stänga ner och invänta bättre tider....


Nu, 5 dagar senare är de bättre tiderna här:

Forumet ligger nu på en helt ny server.

Det är en HP Proliant ML110, Intel Xeon inside.
250 GB RAID-speglad hårdskiva.

Windows Server 2008, 8 GB primärminne.

Forumet: miniBB + PHP + MySql + IIS 7 över FastCGI

Wikin: MediaWiki på http://bredband.selfip.net/wiki

Karih
Medlem
# Skrivet: 7 Mar 2009 15:58 - Editerad av: Karih
Svara 


Ser ut att denhär världsomfattande krisen har slagit till på denhär forumen också

Klåpfinger när man är så kom dehär under fel tråd borde vara under krascha

Hälsn Kari

Bredde
Admin
# Skrivet: 7 Mar 2009 17:05 - Editerad av: Bredde
Svara 


Morjens Kari!

Gör inget då jag har möjligheten att klåpa dej rätt igen.

Du har så rätt att de dåliga tiderna ryckt in här hos oss också då hårdskivsfabrikerna inte längre har råd att använda tillräckligt med muttrar så deras prylar håller ihop.

Nisse
Medlem
# Skrivet: 9 Mar 2009 08:37
Svara 


Det är riktigt en katastrof då forumet går ned. Jag hade tänkt rapportera från seminariet i Helsingfors som var ganska intressant men nu just hinner jag inte så det får bli till senare - om jag kommer ihåg.

Bredde
Admin
# Skrivet: 9 Mar 2009 10:19 - Editerad av: Bredde
Svara 


Forumet går ner ifall hårdskivan pajar. Det gör ALLA forum som ligger på en hårdskiva och som inte har en inbyggd non-stopp funktion.
Några veckor innan kom de första varningssignalerna men jag var inte kapabel att koppla ihop dem med en svag hårdskiva - inte just då.


ALLA kan ha oturen att få ett måndagsexemplar av en ny hårdskiva. Denhär gången var det vår tur - eller otur.
Redan följande morgon var den hårdskivan utbytt hos säljaren som agerade perfekt. Men vad hjälper det om jag inte har tid att montera den först några dagar senare.

Vid dethär stoppet passade jag samtidigt på att förnya ALL hårdvara med en splitterny server. Även operativsystemet är nytt. Inga data har gått förlorade trots att vi saknade en kurant säkerhetskopia från de senaste 17 timmarna.

Med den nya hårdvaran löper vi risk att PÅNYTT råka ut för haverier, nu genast eller senare.

Beklagar att katastrofen är fullständig och vi blir utan Nisses rapport från seminariet i Hesa - ifall han inte kommer ihåg att skriva in den.

Bebbe Nyberg
Medlem
# Skrivet: 26 Mar 2009 22:38
Svara 


Jag skrev ett längre inlägg om Keypros kartor för planering av vatten, avlopp o fiber för hela Pellinge skärgård och så när jag sku posta inlägget så blev svaret att adressen inte fanns (som när internet kraschar). Men jag kunde surfa på andra diskussionsinlägg i forumet men sen så försvann allt jag skrivit. Kan det inte sparas nånstans? Eller vad gjorde jag för fel?

Bebbe Nyberg
Medlem
# Skrivet: 26 Mar 2009 22:45
Svara 


Min postning av inlägget hittade inte nätet för det förbaskade @450 fallerar. Ibland hittar det nätet men däremellan långsamt som fan eller tappar bort sig. Det är alltså trådlös service.

Bredde
Admin
# Skrivet: 27 Mar 2009 08:41 - Editerad av: Bredde
Svara 


Då @450:an fallerar så faller förstås webbsidorna. Först faller en, så faller två och sen falleralla.

Ibland har jag lyckats rädda inskriven text genom att trycka mig tillbaks på browserns backa-knapp.
Har man lite tur hämtar den fram från minnet allt man skrev. Men man måste utföra operationen genast.

För att undvika dylika katastrofer att text förvinner brukar jag då och då kopiera in texten i urklipp (Två knapptryck: Ctrl-A väljer all text, Ctrl-C kopierar in texten i urklipp. Man klistrar in texten igen med Ctrl-V)
Tyvärr klarar bara Windows av det såhär enkelt. Har du Linux måste du ha experthjälp.

Ett annat knep som funkar lika bra på Linux som på Windows är att spara din text med jämna mellanrum. Du kan ju editera dina inlägg också efter att du postat in dem.
Under datumstämpeln på dina inlägg finns en 'editera' länk. Tryck på den så kan du korrigera din text.

Nisse
Medlem
# Skrivet: 27 Mar 2009 08:58
Svara 


Äh, det har inget med Linux eller Windows att göra. I Firefox så målar man texten och trycker på Ctrl-C (se under menyn Edit). Ctrl-A fungerar också men varför välja all text ?

Bredde
Admin
# Skrivet: 27 Mar 2009 09:22 - Editerad av: Bredde
Svara 


Som jag sa, på Linuxsidan behöver man alltid experthjälp. Denhär gången visste Nisse berätta att Linux följer Windows och IE standard, precis som Firefox tydligen också valt att göra.

Nisse: Ctrl-A fungerar också men varför välja all text ?

Vi på Windowssidan upplever ibland att de kringliggande systemen inte alltid fungerar till 100%.
För att förekomma sådana tragedier med att text försvinner ut i bittrymden så sparar vi med jämna mellanrum ALL text i urklipp.
Sedan, ifall de kringliggande systemen förstör det vi skrivit så har vi fortfarande det mesta kvar i urklipp. Bara att börja om från början - trycka Ctrl-V - och simsalabim - så har vi all text som låg sparad i urklipp tillbaka.

Bill hälsar. Kostar inget.

Bebbe Nyberg
Medlem
# Skrivet: 27 Mar 2009 20:48
Svara 


Tackar för viktiga upplysningar, Jag kör med firefox.

Bredde
Admin
# Skrivet: 3 Jan 2010 14:24 - Editerad av: Bredde
Svara 


FYI!

Tänkte pula lite med servern idag. Uppdateringar och sånt där ni vet. Betyder att forumet kan ligga nere några kortare stunder idag.

I natt hade vi -25C i Bromarv och strömmen var borta ca. 1,5 h. Så lång akkutid har vi inte så forumet kördes ner...och kördes upp igen i morse.

I övrigt verkar forumet snurra rätt hyfsat numera. Till en månadskostad på 0€ och på en hårdvara värd ca. 1000e och UTAN reklam! Inte ens vår webb-adress kostar nånting alls. Eftersom servern inte heller drar så värst mycket bittar/sek så kan vi åka snålskjuts på Algotronics ADSL lina. Ni vet detdär IT-bolaget från Bromarv som kan och vet allt i data-branschen. Jäkligt bra firma dedär! Jag rekommenderar varmt!

Nisse
Medlem
# Skrivet: 3 Jan 2010 18:53
Svara 


Jo, forumet verkar snurra fint. Jag har bara varit helstressad med värmesystemet här hemma. Den nya pannan är installerad men den gamla flismataren är för liten ... Och vi hade -30 grader i morse (utomhus - inne var det +12).

I alla fall tycker jag det är en bra ide att anlita Algotronics .

Bredde
Admin
# Skrivet: 23 Jul 2010 14:06
Svara 


De va som tusan... forumets modem behövde en stövel i häcken i morse för att komma igång.

Men nu är alla näten uppe. På dom andra kom det 2 aborrar, 5 små braxnar och en laka, snyggt förpackad i en av abborrarna.

Bredde
Admin
# Skrivet: 24 Apr 2011 16:50
Svara 


Å igen hände det!

Forumet föll bort då Sonera-personalen strejkade sådär lämpligt inför påsk.

Men nu kör vi igen!

Det bästa med denhär typen av avbrott är att dom reparerar sig själv! Sen nån gång...

Glad Påsk!

Bredde
Admin
# Skrivet: 12 Aug 2011 23:56 - Editerad av: Bredde
Svara 


Å igen hände det!

Lagen om alltings jävlighet rools!

- På måndag eftermiddag tog jag flyget till Danmark för att komma hem tidig fredag kväll.

- Genast första natten jag var borta tog åskan en medikonverter så forumet föll.

- Alla mina semesterdagar i Kolding regnade bort.

- Fredagsflyget hem från Köpis kom aldrig iväg så jag fick en plats i ett annat plan. Men det fick inte mina resväskor.

- Min Laptop-laddare surrar alltså omkring ännu där ute nånstans. Betyder att inget jobb blir gjort innan den hittar hem.

Men, visst finns ljusglimtar i tillvaron också.
Bara 5 min. efter att jag kom hem steg forumet upp igen. Sånt lever man länge på!


Bredde
Admin
# Skrivet: 9 Okt 2011 10:26
Svara 


Forumet har hållts uppe oroväckande länge igen.
Fortsätter det såhär så blir man ju arbetslös!

Får väl försöka rädda situationen med att ta en titt på servern idag söndag 9.10.2011.
Ligger forumet nere så visar det ju bara på hur viktigt det är att jag finns här och försöker få igång det igen.

Tänk på det NI, speciellt du PDonner! ... och Guje, men för honom är det kanske lite väl mycket begärt!

Nisse
Medlem
# Skrivet: 9 Okt 2011 10:49
Svara 


Har du ändrat nånting ? Tidigare så låste sej forumet ganska ofta då man skulle skriva nånting men det har minskat betydligt nu.

Ibland blir det i alla fall time-out då man försöka sej på "reload" - men kan det ha nånting med DDNS att göra ?

Bredde
Admin
# Skrivet: 9 Okt 2011 11:07
Svara 


Vet inte, men jag har inte gjort nånting alls.

Det har jag däremot märkt att Soneras linje kan ligga nere ibland några 10-tals sekunder. Och så kör den igång igen.

Kör jag ut e-posten via Soneras ADSL så får mottagarna vänta innan den kommer fram. Kör jag ut via Surfnet så går den fram direkt.

Man vill ju inte tro på spöken och så vill man ju tänka gott om andra (så långt det är möjligt), men helt klart ser jag en skillnad i transporten då Surfnet har ansvaret och då Sonera har det.
Båda linjerna är konsument-linjer. Kanske man borde satsa en tjuga eller två på en "företagslinje" hos Sonera. Det är väl det de vill?

Hade Surfnet också kunnat erbjuda 24Mbps så hade vi väl enbart kört med dem.

pdonner
Medlem
# Skrivet: 9 Okt 2011 11:42
Svara 


Guje: Det har jag däremot märkt att Soneras linje kan ligga nere ibland några 10-tals sekunder. Och så kör den igång igen.

Detdär förklarar det mesta av de problem jag erfarit. Det värsta är när man skrivit en halv timme på det tankeväckande djupsinniga inlägget och så har miniBB inte den minsta aning om vad man skrivit. - Nu är jag färdig, Logga in och Posta Inlägget... Och så förlorar man allt i ett nafs. Har de nyare versionerna av miniBB en funktion som lagrar inlägget medan medan man skriver det (såsom i WP)?

Nisse
Medlem
# Skrivet: 9 Okt 2011 12:04
Svara 


Då jag skriver nånting längre så kopierar jag det alltid till min egen maskin. Eller så skriver jag i Emacs och kopierar in i forumet.

Bredde
Admin
# Skrivet: 9 Okt 2011 12:29 - Editerad av: Bredde
Svara 


pdonner: Har de nyare versionerna av miniBB en funktion som lagrar inlägget medan medan man skriver det (såsom i WP)?

Vet int. Nån liten hårdskivskrasch eller nåt sånt går an men en ny miniBB version .... nä!

Gör som Nisse!

PS pdonner: Nu är det ju inte Guje som märkt hur Soneras linjer funkar utan JAG!
Visst kan han ju också få nåt poäng då och då men Rätt skall vara rätt!

Bredde
Admin
# Skrivet: 12 Nov 2011 11:48 - Editerad av: Bredde
Svara 


Jaha. Forumet nere igen, denna gång nästan TVÅ dygn!

Strömmen bort från ADSL-modemet och på igen - och Soneras linje funkar som aldrig förr!

( kanske man borde slänga in ett nytt modem och se om det har nån betydelse )

Johanh
Medlem
# Skrivet: 13 Nov 2011 22:44
Svara 


Hade själv ett urgammalt Nokia-ADSL-modem. Speciellt på sommaren brukade det låsa sig nu som då. Köpte ett nytt, billigt modem. Fungerat klockrent sen dess.

Bredde
Admin
# Skrivet: 14 Nov 2011 00:02
Svara 


nå, dehär e den andra splitternya Telewell 501:an inom ett år. Måste nog byta märke. Har du nåt bra förslag?

Bredde
Admin
# Skrivet: 31 Dec 2011 14:59 - Editerad av: Bredde
Svara 


Sorry folks,

Jag har försökt ALLT för att hålla forumet uppe. Men då elektrisen, GSM:en och trådtelefonerna är borta i dagar får tom. den bästa problem.

De gick int ens med flaskpost för vattnet var ju också borta.

Nu har dom på nåt sätt i alla fall fått trådstumparna skarvade efter Annandagsstormen så att forumet kan få färg igen.


God Jul och Gott Nytt År

ö. Allas Er Admin Bredde


Stämningsbild av julgatsbelysningen i Bromarf anno 2011

pdonner
Medlem
# Skrivet: 31 Dec 2011 18:12 - Editerad av: pdonner
Svara 


Detdär måste vara en tillämpning på ett av televerkets färskaste direktiv som förordar kabeldragning längs med vägarna. Gott Nytt År!

Nisse
Medlem
# Skrivet: 1 Jan 2012 09:13
Svara 


Tack, tack Bredde !

Hoppas det lugnar sej med stormarna där västerut ...

bjornh
Medlem
# Skrivet: 1 Jan 2012 09:47
Svara 


Det måste ha varit Bromarftrollen som firade efterjul, de kanske inte var nöjda med sina julklappar? Eller ville de bara röja för att Guje snabbare skulle få ned sina fiberkablar? Bromarf ser ut som efter en kraftig artillerikoncentration. Nu fick vi igen en påminnelse om hur sårbart vårt samhälle är. I tiderna deltog jag i en civilförsvarskurs, där blev vi lärda att denna typs olycka är helt omöjlig. Alla viktiga kablar är uppbyggda enligt ett nätverk, brister en länk, kopplar man snabbt förbi och detta räcker blott några timmar... Praktik och teori brukar ligga långt från varandra, liksom cheferna på kontoret och personalen på fältet.

Bredde
Admin
# Skrivet: 1 Jan 2012 20:42 - Editerad av: Bredde
Svara 


pdonner! de ÄR en tillämpning på televerkets direktiv om att ta ner stolparna och dra kablarna längs vägen.


Kabeldragning längs vägen i Bromarv

Guje
Medlem
# Skrivet: 1 Jan 2012 21:19 - Editerad av: Guje
Svara 


Här några bilder från den "artillerikoncentration" bjornh snackar om.

http://bredband.selfip.net/forum/index.php?action= search&loc=1&forum=3&topic=127&page=300313

Bredde
Admin
# Skrivet: 17 Jan 2012 09:46
Svara 


e forumet långsamt efter stormen? ibland?

Bredde
Admin
# Skrivet: 30 Maj 2012 16:56 - Editerad av: Bredde
Svara 


nu får vi problem med forumet. Soneras ADSL-linje hålls int igång hela tiden längre.
problemen har successift ökat, vinterstormen gjorde antagligen sitt, och nu börjar de pätki riktigt ordentligt.


de ena modemet, zyxceln, snurrar bara nån minut och telewelln börjar ge pingar på över 1000ms.
ibland hjälper en restart ibland måste strömkabeln rivas ut av och an.

dinglån sku vara men den ger int alltid publika IPn så man kan int köra webserver över mokkulan.


fiberrullan ligger 150 m härifrån men de hjälper föga just nu.

så att - vem tar hand om forume?



Nisse
Medlem
# Skrivet: 6 Jun 2012 22:08
Svara 


Nu har ju forumet fungerat hyfsat ...

Bredde
Admin
# Skrivet: 6 Jun 2012 22:22
Svara 


Jo, ganska... Sonera sa att dom fixat linjen nu.

då försöker jag en tid igen...tills nästa gång

Bredde
Admin
# Skrivet: 26 Okt 2012 20:39 - Editerad av: Bredde
Svara 


Hahaa... nu är dom fast: både Sonera, jenkin o kinesn

Forumets ADSL-linje har bråka allt mer och mer de senaste två åren.

Efter hand att Sonera sagt att de inte hittar nåt fel har jag bytt ut modemen. I går tog jag i bruk det femte modemet på 1 år.

Jag installerade även Ntop för att följa med trafiken ... och sidu ... vad ser man!!?

Jo:

1) Soneras linje säckar ner till pingtider på 300-600ms då kinesen och jenkin läser vårt forum

2) Sonera har alldeles tydligt svängt vår ADSL-linje till 'interlaced' i stället för 'fast'. Dom satsar på säker överföring isf. streaming med bitbortfall.
Koppartråden håller visst på att ruttna bort.

3) Nerladdningstiderna är det inget fel på - allt från 4-10 Mbps - riktigt normal 24/1 ADSL.


Jag har nu gjort följande:

a) flyttat in forumservern bakom en ordentlig brandmur, modell lite dyrare Watchguard
b) Kopplat in failover på Soneras linje. Om den går ner körs trafiken automatiskt över Surfnets linje i stället.
c) blockat jenkin&kinesen
d) konstaterat att ADSL-modemens brandväggar inte är särskilt effektiva på blockning (bla. Telewell TW501, Zyxcel 660, TP-nånting)


Eventuellt tänker jag ännu göra följande:

i) styra forumtrafiken helt via Surfnets 1/1 Mbps SHDSL-linje i stället. Pingtiderna helt enastående,1-2ms jämfört med Soneras 20-40ms.
Det stora problemet är att Guje vill ha den linjen för sig själv

Ett mindre problem är att Dos och DDoS attackerna ökat i omfång det senaste året. Mycket allvarligt eftersom det är rätt lite man kan göra för att stoppa dom.

Kolla tex. den här lilla jävel-wanabeen http://www.youtube.com/watch?v=8Qx9A00oNvw
Han kan ju int ens skilja på DDOS och DOS men lika tusan liyckas han sänka nåns webserver på 2 minuter. och han e fan så stolt över det!

Guje
Medlem
# Skrivet: 27 Okt 2012 01:02 - Editerad av: Guje
Svara 


Alltså!

Förstår jag Bredde rätt (vilket ju inte alltid är så lätt) så har Sonera arrangerat det så att när nån laddar ner nåt från vårt forum så sjunker överföringshastigheten.

I klartext: sonera stryper trafiken.

viss typ av internettrafik gör linjen långsamare. Tex. Skype och fjärrkontroll av datorn, streaming ut på nätet.

Redan det att testa upp-hastigheten med deras egen hastighetskoll gör att linjen blir långsam, har jag märkt. Testar man ner-hastigheten sker ingen förändring i pingtiderna.

Nisse
Medlem
# Skrivet: 27 Okt 2012 12:44
Svara 


I Sverige har det varit debatt om operatörernas sätt att prioritera trafiken. Endel påstår sej ha märkt en betydande försämring så fort ångertiden för abonnemanget gått ut ...

Det där med att prioritera trafik är milt sagt ett skumt område.

Bredde
Admin
# Skrivet: 27 Okt 2012 14:49 - Editerad av: Bredde
Svara 


Diskussionen går inte bara i Sverige. Holland har redan stiftat lagar mot detta och EU håller på att få upp ögonen för olägenheten.

Du länkade ju också själv i nätneutralitestråden till ett dylikt dokument som Ficora hade skrivit.
http://www.ficora.fi/attachments/suomimq/6BHVPDo5f /NetNeutralityMuistioLoka2012.pdf

Bredde
Admin
# Skrivet: 28 Okt 2012 10:49 - Editerad av: Bredde
Svara 


Guje skrev: "Förstårjag Bredde rätt .... sonera stryper trafiken"

Nä. Du förstår ju mig alltid fel! Så även denna gång.

Sonera stryper inte alls trafiken utan det är kinesn och jenkin som gör de!
Precis som jag skrev.

Det är klart att pingtiderna går ner när nån anstränger forumets 1 Mbps upp-linjer. Det kan inte Sonera rå för. Har man koppartrådar så har man!

Här kommer det intressanta:

jag hade en massa "tcp syn checking failed" meddelanden i WatchGuard loggen. Dessa paket droppades.

Men ändå stod hastighetsmätarna i botten! Mycket effektiv DoS angrepp.
blockade jag angriparens IP så lungnade det ner sig. Öppnade jag så slog mätarna i botten. Klart fall: dos!


men! man undrar ju varför sk. "tcp syn checking failed" paket som blivit droppade av brandmuren ändå täpper till trafiken!?

så jag misstänker två angrepp från samma IP: 1) "syn failed" och 2) normal DoS med att ladda ner för fulla muggar från vårt forum

blockar jag IPn så slutar båda två.

iint e de så att gamla hederliga ping-of-death och syn flood och vad allt dom heter inte är effektiva längre? alla Pirkka-burkar klarar ju av dem.


men med "tcp syn checking failed" är det annorlunda:

The NSS Labs report says, "Five of the six products allowed external attackers to bypass the firewall and become an internal 'trusted machine.'"
The only firewall tested by NSS labs that didn't was the Check Point one.

NSS Labs independently tested the Check Point Power-1 11065, the Cisco ASA 5585-40, the Fortinet Fortigate 3950, the Juniper SRX 5800, the Palo Alto Networks PA-4020, and the SonicWall NSA E8500.
http://www.networkworld.com/news/2011/041211-hacke r-exploit-firewalls.html


så att ... nån som har en brandvägg nånstans? håller den tätt?
Det som händer är att angiparen kan få brandmuren at tro att nån inifrån nätet startat trafiken, och då går ju allt igenom.


fanskapet har också ett namn, läs:

What is the TCP Split-Handshake Attack and Does It Affect Me?
http://watchguardsecuritycenter.com/2011/04/15/wha t-is-the-tcp-split-handshake-attack-and-does-it-af fect-me/

Johanh
Medlem
# Skrivet: 29 Okt 2012 13:24
Svara 


Testat med iptables? Man kan t.ex. begränsa TCP segment med SYN bitar till t.ex. 1 st. per sekund:
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -i eth0 -j ACCEPT

Tarpit är elakt behändig. Man kan ge igen genom att klistra fast deras IP stack, ju mer de försöker.

Bredde
Admin
# Skrivet: 29 Okt 2012 19:26
Svara 


Iptables - nä, Bromarv-trollet snackar netsh.

Men en tjärutunna kunde man nog ställa ivägen.

En del har också försökt med honungsburkar (honey pots) men dom är jobbiga.
Jag försökte en gång följa med vem som åt ur burken men man borde ju sitta där och vakta hela tiden. Och får man fast nån ... så vad sen?

Men tarpit:en låter mer intressant. Den liksom slår tillbaks. Skall googla lite i kväll. Har du några goda tips!



Problemet är Gujes firma som har några servrar anslutna till intranätet och en WG x550e ut mot Internet. Bredbandsforumet på en WS 2008 har hittills legat helt på utsidan bakom ett ADSL-modem typ NAT:ad Telewell. Men så värst well har det inte gått. Så jag flyttade in forumet i en egen DMZ. Nu försöker jag få automatik i att den som SYNdar inte får komma in i Bredbandshimlen.


Vad tror du om att sätta en PC på utsidan som både loggar/övervakar trafiken (typ NTOP) och som kletar ner SYNdare (tarpit)? Eller borde man skippa WG:n och sätta en äkta Iptable dit i stället?

Hur slipper man enkelt undan? Man vill ju int anstränga sig särskilt mycket i just dethär huset. Dålig lön - you know! Men frun är trevlig!

Nisse
Medlem
# Skrivet: 30 Okt 2012 00:49
Svara 


IPtables är bra men man kan också använda Shorewall eller liknande skript för att konfigurera iptables. En snabb maskin med två nätkort är bra om man vill filtrera riktigt på allvar. Jag har en sån men tyvärr har jag litet problem med tiden (som inte räcker till). Just nu måste jag tallriksharva 36 hektar kvickt förrän vintern kommer på allvar ...

Nisse
Medlem
# Skrivet: 27 Maj 2013 18:27
Svara 


Är det nån sorts problem ? Ganska ofta kommer jag inte in på forumet. Eller så krånglar bara Firefox och hittar det inte alls ...

Bredde
Admin
# Skrivet: 27 Maj 2013 22:34
Svara 


Jå,I know.

igår söndag blåst de som tusan å vi hadd flera strömavbrott så jag stängde bort servern. satt på den sen när det hadd lugna ner sig.

men de va igår bara

resten e din firefox och kineserna som bombar formumservern med syn paket. jag trodde länge de va soneras linje som bråka men de är kineser.

linjen e alltför långsam så min brandmur tror de e vanlig trafik. annars hadde den spärrat trafiken för syn-darna.

Nisse
Medlem
# Skrivet: 28 Maj 2013 06:03 - Editerad av: Nisse
Svara 


Aha, jag har varit tvungen att stänga IP-numror från Kina på wordpress på hindersby.net också. Det förklarar varför vissa trådar läses av tiotusentals ... Googla på "block IP china htaccess".

Bredde
Admin
# Skrivet: 10 Nov 2013 12:59
Svara 


nån som vet vart guje tog vägen när han sku sköta forumservern under veckoslutet????????

när jag kom hem i morse så låg servern nere och guje va borta!!!!!!!!

faaaa-an... ska man alti måst sköta allt själv

Guje
Medlem
# Skrivet: 16 Nov 2013 10:09
Svara 


Du Bredde, håll reda på veckosluten!

Det var detta veckslut du bad mig att sköta - inte det förra. Förra veckoslutet var ditt!

Man kan bara undra vad du gjorde för att få servern på knä. Och så skyller du på mig!

Bredde
Admin
# Skrivet: 16 Nov 2013 10:28
Svara 


ifall nån seriös admin undrar varför det ibland går trögt har kineser ryssar och nigerianer ett finger med i spelet

http://www.parkansky.com/china.htm

Nisse
Medlem
# Skrivet: 16 Nov 2013 12:24
Svara 


Jag var tvungen att blocka en mängd adresser på Hindersby-sidorna också. Det gick bra med htaccess.

Bredde
Admin
# Skrivet: 18 Nov 2013 09:37 - Editerad av: Bredde
Svara 


i morse när jag kollade forumet var alla inlägg borta

första gången på 10 år som mysql missat en fil

jag körde körde en repair tables på inläggen som fixade tabellen

mysql funkar rätt bra alltså

...... återstår att fundera på varför detta hände....misstänker hyper-v:s dynamiska minneshantering eftersom vår virtuella forumserver gått ner alltför ofta det senaste året.

misstanken om tvåbenta lyckosökare finns förstås också. skall nog bli ny server så småningom







jo en sak till

nån som försökte skriva inlägg i går kväll men misslyckades med det?

<< . 1 . 2 . 3 . >>
Ditt svar
Bold Style  Italic Style  Underlined Style  Image Link  URL Link     :) ;) :-p :-( :up: :down: :talk: :confused :cool: :sealed: :noway: ... Använd inte smilies

Kill your darlings


» Namn  » Lösenord 
Only registered users can post here. Enter your login/password correctly before posting a message, or register first.