| Сегодня 18.11.2024 | Вы зарегистрированы в системе под именем ANONYMOUS | ||||||||||
|
Новость: "В результате хакерской атаки был сломан сервер Медпром.ру. В процессе апгрейда софта случилось невероятное - Медпром был переведен на новую версию Коммунивера и запущен в этом виде."
Что называется, не было бы счастья, да несчастье помогло.... Утром в субботу 26 февраля я обнаружил, что сервер не отзывается. Совсем - не на почту, ни на ssh... Позвонил провайдеру в поддержку. Те сообщили. что на сеть была DoS-атака, но вроде все должно уже работать. Почему не работает мой сервер - попробуют выяснить, попросили перезвонить. Перезвонил. Выяснили. Оказалось. что именно с моего сервера была та самая DoS-атака, и ему заблокировали порт. Я вызвонил Сашу (администратора моих серверов). Чудом (суббота:( удалось организовать в проход на площадку. Саша сервер поднял и вычистил. По его словам, это был не какой-то заблудший сетевой червь, а достаточно изощренная и профессиональная хакерская атака. Правда, поскольку система Сашиными усилиями грамотно настроена и поддерживается, получить существенные права и пролезть глубоко атакующим не удалось, но флуд они запустить смогли. С ходу найти уязвимость (где-то на границе старого Апача, старого Перла и сриптов старой версии CW) Саше не удалось. И тогда он совершил подвиг - перенес Медпром на современную версию CW, с новыми апачем, перлом и скриптами. Вообще говоря, необходимость этого обсуждалось уже как минимум два года, но трудоемкость процесса выглядела немерянной. Когда припекло - это было выполнено за день. Как всегда :) Правда, мне еще сутки (20 рабочих часов) пришлось устранять несовместимости версий, чтобы обеспечить работоспособность сервиса, а Саше пришлось потом еще изрядно повозиться с конвертированием подписок в новую версию. Но сейчас вроде все уже поднято, включая подписки, рассылки и ведение статистики, и вроде все работает, хотя глюки еще, конечно, будут вылезать. И производительность сервера оставляет желать лучшего - новая версия гораздо более тормозная, чем старая. Но переход на современную версию открывает замечательные перспективы как для Медпрома, так и для Коммунивера, так как у меня сейчас появляется реальный интерес активно участвовать в постановках и финансировать доводку системы. Задача N"1 - разгон... P.S. Очередной раз убеждаюсь в полезности кризисов – "Нас %$#@т, а мы крепчаем" :) Обсуждение (всего 6 реплик, последняя - 04.05.2005 15:37)
Настройка
|
| В начало страницы | (C) Andrey Akopyants | |
| Перепечатка авторских материалов сайта приветствуется! Ссылка на первоисточник при перепечатке обязательна. | ||