сообщение от администрации Сервиса ~Мой чат~
От кого: ~My Chat~
Дата: 8 дек 2007, 03:04
Прочли: 8 дек 2007, 09:32
Тема: голос из пепла
И так.
Что черт возьми происходит? Этот вопрос наверно занял бы первое место в рейтинг вопросов в последнее время.
А происходит следущее.
Наши недруги или просто кому нечего делать, устроили DDOS-атаку на сервер Сервиса (подробности об этом типе атак ищите в яндексе). Атака началась вечером 1 декабря, в результате чего стала невозможна работа сервера из-за сильной перегруженности сетевого интерфейса, о чем можно судить на графиках http://87.118.99.157:1080/eth/eth0.html.
Посколько защиты от атак на площадке провайдера не предусмотрено, защитить сервер в таких условиях не представляло возможным. Спасти ситуацию своими силами не удалось, т.к. сетевая карта просто захлебывалась, все попытки призвать провайдера на помощь оказались безуспешными, посылая мне в ответ только отписки и аргументируя свою позицию тем, что "администрирование, в том числе и борьба с ддос не входит в нашу стандартную услугу".
Атака оказалась мощнее и продолжительней той, что была в ноябре, в результате чего провайдер отключил сервер от сети, это оказалось для него самым правильным... ну что ж... Позже атака спала и провайдер вновь подключил сервер к сети, однако это было не долго.
В этой ситуации стало ясно, что надо искать новый сервер, с уже включенной услугой защиты. И такой провайдер был найден. Был заказан сервер и 4 декабря сервер уже был в моем распоряжении. Сразу же началось его настройка, попутно предпринимая попытки ослабить атаку на рабочем. Однако, этот тип атак практически невозможно отбить и 6 декабря сервер снова был отключен. К этому моменту новый сервер был практически полностью настроен, оставалось только перенести чаты.
Так как к этому времени уже был разработан и протестирован новый движок, было бы логичным сразу же его поставить на новый сервер, что и было сделано, перенос чатов происходил одновременно с их обновлением.
Сейчас чаты полностью перенесены, осталось перенести только фотографии из анкет, это произойдет в ближайшем будущем. По этой причине сейчас отключена регистрация в чатах, чтобы не грузили новые фотки, иначе они не состыкуются с теми, что уже есть.
Что мы имеем сейчас.
1. Новый более мощный сервер с защитой от атак. Однако провайдер не гарантирует полную защиту, ибо защититься от DDOS-атак полностью не возможно, их можно только ослабить (вопросы к яндексу почему). Время покажет.
2. Новый движок чата.
Теперь что нового в движке.
Что было сделано:
- шаблоны. Весь код чата построен на шаблонах, это дает возможность каждому владельцу чата создавать
свой индивидуальный и неповторимый облик чата.
- автоцензор.
Первое изменение - расширенная проверка сообщений. В новом автоцензоре имеется возможность фильтровать
слова с подменой букв из другого алфавита сходных по начертанию. Чтобы включить такую проверку надо
перед строкой шаблона поставить символ тильда (~). До этого совпадение слова по шаблону происходило
только при точном совпадении букв проверяемого слова с буквами шаблона, т.е., например, если шаблоном
является строка "тест", где все буквы русские, то совпадение со словом "тест" будет, только если
проверяемое слово также состоит только из русских букв. Это изменение позволяет сократить количество
шаблонов автоцензора и снизить нагрузку на сервер при проверке. Настоятельно рекомендую пройтись по своим шаблонам и сделать соответствующие корректировки.
Второе изменение - счетчик совпадений. К каждому шаблону добавлен счетчик, увеличивающийся при совпадении слова с шаблоном. По этому счетчику можно судить о работоспособности шаблона. Для снижения нагрузки на сервер рекомендуется все шаблоны, у которых отсутствуют показания счетчика, удалить из автоцензора.
- переделан принцип рассылки сообщений из админки пользователям чата. Ведется список всех рассылок, увеличено количество групп, которым делаются рассылки, каждая рассылка имеет счетчик прочтений.
- дополнительные страницы. Имеется возможно создать до девяти дополнительных страниц с любым кодом. Любую из этих страниц можно сделать стартовой для чата, в страницах работают шаблоны. Дополнительные страницы доступны по адресам: http://адрес_чата/page/1 ... 9.
- лог неудачных авторизаций. Все неудачные попытки авторизоваться с данной анкеты пишутся в специальный лог, который сам пользователь этой анкеты и администратор чата может просмотреть. В логе сохраняется информация об IP-адресе, место авторизации, причина отказа и информация о компьютере, с которого пытались авторизоваться.
- лог роботов. При посещении чата поисковыми роботами (Yandex, Google и т.д.) чат сохраняет время и адрес робота, все это можно просмотреть в соответствующем логе.
- лог рефереров. Реферер (referer) - это адрес сайта, с которого пришли в ваш чат. Чат сохраняет этот адрес и IP того, кто пришел с этого адреса. Если в чат пришли с поисковика, то в этом логе также можно увидеть строку запроса.
- расширен черный список. Добавлена возможность блокировать нежелательные рефереры.
- можно определять свои действия по наказанию нарушителя в панеле киллера, до 5-и действий (через javascript).
- разделы анкеты сделаны подгружаемыми, это позволяет быстрее открыть анкету и экономит трафик на ненужной информации.
- добавлены настройки минимального размера фотографий, которые могут загружать пользователи в анкету
- добавлено оформление показаний часов рядом с фразами.
- увеличен лимит предопределенных статусов в навигации до 30.
- увеличено место, отводимое под тэги до 80000 байт, раньше отводилось 65000 байт.
- часть общедоступных функций сделана в виде привилегий, а именно: личка, приватное окно, смайлики, возможность голосовать за тотальный игнор.
- добавлена функция лишения привилегий, т.е. функция обратная привилегиям, когда у одного пользователя можно отключить часть привилегий, в то время как у остальных эти привилегии будут включены.
- можно прямо из чата командами добавлять или удалять у пользователя в онлайне привилегии, эти изменения будут действительны до выхода пользователя из чата.
- из админки удален раздел "надписи". Все надписи в чате определяются в шаблонах.
- в сообщениях входа пользователя в чат можно поставить флаг страны, которой принадлежит IP-адрес.
- блокировка дизайнов. Полностью настроенный дизайн можно защитить от случайных изменений, включив на нем блокировку. Поставить и снять блокировку может только главный админ.
- сохранение дизайнов на локальный диск.
- разделы "модераторы" и "киллеры" объединены в один раздел "модераторы".
- скрывать свое имя могут только те киллеры, у которых выставлена такая функция.
- мини-комнаты
- бэкап анкеты
Так же, со временем, будут добавлены новые функции.
Полной документации по всем функция чата нет. Есть только черновой вариант описания работы шаблонов, читать здесь http://www.august4u.ru/page/8.
На дополнительных страничках вы можете экспериментировать с шаблонами, чтобы разобраться, как они работают.
Важное замечание
================
Если вы решили что то изменить в шаблонах чата - вы должны четко понимать, что вы делаете. Если вы решили просто "потыкать", вы скорее получите полностью неработоспособный чат. Не меняйте ничего в шаблонах, если вы до конца не поняли принцип их работы. Также, не принимаются претензии по поводу нерабочих чатов из вставки в шаблоны ваших скриптов (javascript). Отладкой чужих скриптов здесь заниматься никто не будет. Если вы уж решили загрузить чат своими скриптами, то вы берете на себя полную ответственность за нормальную работоспособность чата и отсутствие конфликтов со скриптами чата. При поступлении регулярных запросов на неработоспособность чата из-за сломанных шаблонов, вам будет отключена возможность их редактировать. Также реагирование на подобные запросы будет иметь самый низкий приоритет.
================
Теперь ответы на поступившие к этому времени вопросы.
Q: Все просто отлично, но у меня пропал раздел "киллеры".
A: Раздел КИЛЛЕРЫ и МОДЕРАТОРЫ объединены, т.к. они одинаковые по смыслу и настройкам.
Q: я не могу пополнить счёт в админке(((в чём проблемма?
A: Невозможно все сделать за один присест. Все нерабочие разделы будут включаться постепенно, в т.ч. и оплата. просто ждите.
Q: подскажи пожалуйста, как сделать, чтобы когда посетитель заходит(выходит) в чат у него перед ником показывался флаг страны в которой он живёт?
A: Как где живет не знаю, ибо сервер не владеет этой информацией, у него есть только айпи-адрес, который сервер получает после подключения пользователя. По этому айпи и вычисляется страна на основании регистрационных данных сетей. Флажок можно поставить только на входящую фразу, на фразу выхода нельзя. Для этого надо прописать слово FLAG в этой фразе или SMALL_FLAG для маленького флажка.
Q: Скажите пожалуйста, а нововведения, которые появились, как ими пользоваться? Я например в ХТМЛе плохо смыслю.
A: Мой вам совет - ничего не трогайте, ибо все сломаете. Однако это не бином ньютона и разобраться довольно просто. ХТМЛ не является языком программирования и освоить его очень легко. Все шаблоны по сути являются HTML-кодом с некими переменными или параметизированный HTML (ну и слово)
Q: Не могу понять, куда исчез мой http://ваш_домен_чата/
A: Над этим сейчас идет работа. Атака велась не только на сервер чатов, но и на ДНС-сервер, который поддерживает домены, в результате подключенные домены перестали работать.
И в заключении.
Дабы не чувствовать себя ущемленным, всем чатам будет добавлена неделя к дате оплаты.
------------------------------------------
Администрация сервиса ~Мой чат~
ЧИТАЙТЕ ВНИМАТЕЛЬНО!!СИЁ ПРИСЛАЛ АВГУСТ!
Дополнение:
всегда что то упускаешь из виду..
Два дополнения к предыдущей рассылке.
1. изменилась внутренняя структура чата: если раньше чат использовал порт 8080 для потока сообщений, то теперь использует стандартный 80 порт. В связи с этим могут возникнуть проблемы у некоторых пользователей с антивирусами, а именно - задержка сообщений. Это не проблема чата, антивирус задерживает поток, чтобы проверить - отсюда задержка. Не самое удачное решение на мой взгляд. Чтобы антивирус не мешал чату его бы следовало отключить, но некоторые так боятся вирусов и свято верят, что антивирус их полностью обезопасит, этого делать не станут. Поэтому, есть другой вариант. Чат работает еще на трех дополнительных портах, возможно какой-нибудь из них не проверяет антивирус и на нем задержек не будет. Это порты 88, 8080 и 8888. Добавляются они к адресу чата через двоеточие, вот так - http://www.august4u.ru:8080/
2. Для тех, у кого стоит форма входа в чат на сайте. Немного изменился код.
Строку
<script src=http://адрес_чата/js/login.php></script>
надо заменить на
<script src=http://адрес_чата/js/login.jsa></script>
------------------------------------------
Администрация сервиса ~Мой чат~