Että tällainen viikko..
Aivan ensimmäiseksi pahoittelemme sivustoillamme ilmeneitä käyttökatkoksia viimeksi kuluneiden kolmen päivän ajalta. Takana on hieman stressaava viikko, moneltakin taholta.
Olemme viimeisen kymmenen päivän ajan keskittyneet sivustomme tietoturvan parantamiseen mm. XSS-haavoittuvuuksien osalta. XSS-aukot nousivat julkisuuteen taannoisen Sampo Pankin tietojärjestelmäuudistuksen yhteydessä ja tämän innoittamana muutamat aktiiviset suomalaiset ns. white hat -hakkerit alkoivat urakalla etsimään XSS-aukkoja suosituilta suomalaisilta sivuilta. Eli nämä veijarit kaivelivat sivuilta erilaisia ns. cross scripting -aukkoja ja oikean white hat-perinteen mukaan kertoivat löytämistään aukoista suoraan sivujen ylläpidolle, tehden täten loistavaa ja erittäin kannustettavaa työtä mahdollisten turvallisuusaukkojen löytämiseksi ja korjaamiseksi. Sivuiltamme löytyi mm. hakulomakkeesta ja useasta muusta sivusta aukkoja, joita epäeettisemmin toimivat tahot olisivat voineet käyttää varsin ikäviin asioihin.
No, näiden aktiivisten aukkojen etsijöiden ja oman uurastuksemme ansiosta kaikki tiedossa olevat em. turvallisuusaukot ovat tulleet korjatuksi sivuiltamme. Iso käsi tästä kaikille niille, jotka ovat meille sivuiltamme löytyneistä aukoista ilmoittaneet (mikäli sivuiltamme löytyy turvallisuusaukkoja tai muita ongelmia, pyydämme löytäjiä aina ottamaan yhteyttä meihin palautelomakkeemme kautta).
Tämän savotan kun saimme suurin piirtein alta pois, tuli eteen toinen, paljon mielenkiintoisempi tilanne. Sivustomme englanninkielisten keskustelualueiden liikenne hyppäsi yhtäkkiä tämän viikon tiistai-iltana lähes kaksinkertaiseksi normaaliin nähden. Edellisen palvelinpäivityksemme jälkeen uskoimme, että palvelumme pysyisi "kasassa" helposti myös liikenteen kolmin- tai nelinkertaistumisen verran, mutta ongelmia syntyi silti. Sivustomme -- sekä suomenkielinen että englanninkielinen versio -- on ollut käytännössä käyttökelvoton viimeisten kolmen illan ajan (sivustomme liikenne "piikkaa" aina noin klo 19 - 23 välisenä aikana Suomen aikaa, johtuen siitä, että eri maiden aikavyöhykkeet sattuvat osumaan juuri tuohon aikaan yksiin niin, että sekä eurooppalainen että yhdysvaltalainen liikenne "kohtaavat" tuolla välillä).
Ongelma on ollut hyvin, hyvin mielenkiintoinen tutkittava, sillä varsinaisesti kantapalvelinten sekä www-palvelinten kuormitus on ollut rajoissa, joissa mitään ongelmia ei olisi pitänyt ilmaantua. Ongelmaksi näyttää muodostuneen www-palvelinten käyttämä tietokanta-ajuri ja sen versio, joka ei ilmeisesti osannut poistaa "roikkumaan" jääneitä kantakyselyjä. Tämä aiheutti sen, että sallittujen kantayhteyksien määrä www-palvelinten ja tietokantapalvelinten välillä täyttyi, jolloin www-palvelimet eivät saaneet haettua sivujen vaatimaa sisältöä tietokannasta. Uuteen ajuriversioon päivittäminen taas aiheutti ongelmia erityismerkkien, kuten eurosymbolin, käsittelyssä. Päivittämisen jälkeen vanhojen tietojen (mm. uutisten ja keskustelualueiden viestien) erikoismerkit "hajosivat", mutta uutena kantaan syötetyt tiedot toimivat oikein -- tai toisinpäin. Viime yönä pienen hakukonesession ja kiroilun jälkeen ongelmaan tuntui löytyvän ratkaisu, joten saimme vihdoin viime yön aikana päivitettyä ajurit uusimpaan versioon. Tämäkään ei vielä takaa, että ongelma olisi hoidettu pois päiväjärjestyksestä, kysymyksessä on vain puhdas "sivistynyt arvaus" ongelman luonteesta ja siitä, mikä siihen voisi auttaa.
Yhteenvetona -- pahoittelumme siitä, että sivustomme käytettävyys on viime aikoina ollut iltaisin erittäin heikkoa ja toivomme, että ongelmat olisivat nyt takanapäin. Työpäivät ovat venyneet mukavasti aamuyön tunneille asti ja eniten tietysti asiassa jurppii se, että ongelmat ovat alkaneet yleensä jääkiekkofinaalien toisen erän aikana :-)
-Petteri Pyyny
AfterDawn Oy
21 KOMMENTTIA
thejammy1/21
hienosti ainakin minulla on AD toiminut, en ole edes huomannut käyttökatkoa :O
hieno "kirje" kaiken kaikkiian, AD ei turhaan ruepa peittelemään "virheitään" / ongelmia kuten monet muut sivustot. toivottavasti toiminta jatkuu vielä pitkään.
Bluekkis2/21
Ihmettelinkin itse mistä johtuu vähän väliä tulevat oops sivut, hieno homma että asiat on saatu korjattua.
Ihan näin mielenkiinnosta, onko mitään tietoa mistä tuo käyttäjämäärän tuplaantuminen johtui? Linkkauksesta johtuva slashdot-effect?
D00mer3/21
Vielä mainokset helvettiin niin olisi mukavempaa kännyllä lukea uutisia
.
dRD4/21
Google nosti pari englanninkielisten forumeiden viestiketjua ylemmäs tietyillä suosituilla hakutermeillä. Tuplaantuminen siis tarkoittaa tässä tapauksessa noin puolta miljoonaa "lisä"sivulatausta päivässä ja sitä, että koko AfterDawnin "yhtäaikaisten kävijöiden" (mitataan yleisesti 30min aikana tulleiden yksittäisten IP-osoitteiden + selainstringien mukaan) määrä hyppäsi jonnekin 20,000 - 30,000 hujakoille iltaisin.
dRD5/21
Tervetuloa vakiduuniin, otamme mielellämme ilmaista 8h/pv työvoimaa vastaan.
stillborn6/21
En tule noilla ehdoilla.. :D
Pahasti ovat sivut tökkineet, luulin jo,että Sonera on kyllästynyt warettamiseeni ja kuristanut kaistaani. Hyvin laadittu ilmoitus, kiitos siitä!
Bluejack7/21
Hienosto on sivut toimineet päivityksistä huolimatta hienoa että ylläpito tekee asioille samantien jotakin.
Tsemiä vaan sinne ylläpitoon :)
BlasterX8/21
Juu vähän tavallista tiuhemmin tullut "Woops"-sivua... Hyvä ettei mistään vakavemmasta ollut kyse. Taisitte eilen (vai toissapäivänä?) ja joku toinen päivä muutama viikko sitten olla ihan kokonaan maassa, kun RSS-lukija näytti tyhjää ja kännykällä/koneella ei päässyt selaamaan?
AfterDawnissa taitaa olla html-tagit kunnossa, toisinkuin tietokone.fi sivuilla, joiden kautta ilmeisesti sivu saastutettiin? Vai jouduttiinko korjaamaan? ;)
Jokatapauksessa hatunnosto tiedoituksesta!
dRD9/21
Käytännössä jokaikinen ilta viimeisen 3 päivän ajan on saitti ollut ainakin hetkellisesti täysin solmussa. Jänityksellä odotamme meneekö perjantai-iltakin palvelinten kädestä pitämiseen :-)
TheLucky10/21
No voi voi, miten jotkut jaksaa etsiä kaikin maailman porsaanreikiä vain tehdäkseen ilkivaltaa. Toivottavasti teillä on nytten kaikki tietoturva-aukot suljettu! :)
dRD11/21
Nimenomaan tästähän ei ollut kysymys, vaan päinvastoin, jengi etsi ja etsii turvallisuusaukkoja ja kertoo niistä ylläpidolle, että ne saadaan tukittua.
kiiveri12/21
Tuota on tullut tehtyä tässä helmikuusta alkaen ja jatkan vielä toukokuulle (työssäoppimisen takia) :)
Smar13/21
Sivustoon liittyen (ja hieman aiheen ohi), Operalla(9.5) sivun lataus katkeaa mainosten hakuun toiselta palvelimelta, ja vaatii sivun latauksen pysäytystä ja refreshiä. Uudelleenlatauksessa vielä latautumattomat kuvat(hymiöt, otsikkopalkit) eivät lataudu, joten ylimääräisen vaivan lisäksi välillä saa pähkiä, että mitä ihmettä taas tuo yrittää esittää...
Tämä voinee liittyä Operan adblockkiin, mutta se ei osaa kertoa estettyjä kuvia, joten niillä(mainoksilla) on vähän vaikea testata...
epr14/21
tästä vois sampopankkikin ottaa oppia, jokainen joka vähänkin on touhunnut tietokoneiden kanssa, käsittää ettei kaikki aina mäne ns "tuubiin". Ovat kuitenkin sen verran monimutkaisia värkkejä. Minullakin ollut pikku "propleemos" javan (sammon) kanssa, että kone oli mukavasti jumissa, eikä hermo enää pitänyt, formaat oli komento, ja pankin vaihto ehtaan suomalaiseen ossuuspankkiin. Et semmottinen viikko, ja afterdownin onkelmat jäi multa kokonaan huomaamatta.
teme56515/21
Afterdawn on itselläni yksi niitä harvoja sivustoja, jotka ovat adblockissa listattuna, ettei mainoksia blokata.
Tarmo7816/21
Ainakin anakin allekirjoittaneella toimii AD taas hyvin loppuviikon vaikeuksien jälkeen, eli korjaukset ilmeisesti onnistuivat.
pahis17/21
Oikeastaan toimintaa, josta ei etukäteen ilmoiteta/sovita, kutsutaan minusta grey hat -hakkeroinniksi, ei sillä, että se ei olisi tärkeää tai hyödyllistä. Jotenkin vain iski silmään.
Jarska9218/21
itselläni ei ole kyllä tässä viimeaikoina paljon AD takkuillut, on välillä tosin ollut vähän hitaampaa yhdistää mutta muuten ei oo ollut pahempia ongelmia.
kiva juttu että saitte korjattua nuo ja että sivut pitäisi toimia taas niinkuin pitää :p AD on yksi suosikkisivuistani.
ja hyvä myös että tällaisista asioista ilmoitetaan, ja että niitä vaivaudutaan korjailemaan jne, todella hyvä juttu ja arvostan myös työtänne =)
D00mer19/21
Failed to connect to BlueDragon; check the status of the Java process.
Group = default
Address = 127.0.0.1:9999
The error number is 111
ja:
Failed to read command byte from ServletExec.
Tuota tosa äskettäin jo kahesti herjas...
Ja välillä "ei" löydä koko sivua, severi errori tulee, ainakin firefoxilla
Tarmo7820/21
Sama vika kuin edellisellä taas tänään ruuhka-aikaan, eli klo.19 Suomen aikaa. Ei aukea ollenkaan tai aukeaa ainoastaan error-page.
kmmk21/21
Olipas mielenkiintoisin uutinen pitkiin aikoihin. Töiden puolesta törmään vastaaviin ongelmiin tuon tuostakin ja 95% kerroista syynä on softa. No tämä on varmaan yksi niistä 5% sitten;)
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT