אין אפשרות לגלוש בנטפרי

magicode

@yosefwitty
לא נראה שזה מתקפת סייבר.
ואגב תמיד יש מתקפות סייבר כל הזמן. כל שניה ושניה יש רובוטים שמנסים לפרוץ לשרתים.
ככה זה כל השרתים בעולם.

magicode

ברוך השם, אחרי בדיקות שעשינו אנחנו יודעים עכשיו בצורה יותר וודאית למה זה קרה.
אז ככה.
סרויסים של נטפרי מחולקים למלא מלא סרויסים קטנים וזה כדי לצמצם הפרעה של סרויס אחד לשני.
כל סרויס מתחבר עם אחד מחמשת שרתי נתונים. שמספיק אחד מהם כדי להחזיק את כל נטפרי. יש חמישה כאלו לגיבוי אחד של השני.
יש מערכת אוטומטית בסרויסים שהם מנסים להתחבר לשרתים האלו בבת אחת.
מה שקרה אתמול שבגלל קריסה מסויימת זה גרם לכל הסרויסים לנסות להתחבר בבת אחת לכל השרתים ובגלל שזה הרבה מאוד סרויסים זה תקע את כל השרתי מידע. שכל אחד קיבל כמויות של נסיונות התחברות. וככל שהסרויסים נתקעו יותר הם ניסו יותר.
בגלל שזה חיבורים מאובטחים אז החיבור לוקח הרבה יותר עיבוד מחיבור רגיל. ולכן גם אם היה הרבה יותר שרתים זה לא היה מועיל בלי תכנון חכם שלהם. כי הם היו מותקפים באותו סדר גודל.

אני שמח שזה התברר כמתקפה עצמית בגלל באג. ולא איזה מתקפת סייבר.

משרדי

@magicode תודה על ההסבר.

עמאר

@magicode אמר באין לי אפשרות לגלוש:

אני שמח שזה התברר כמתקפה עצמית בגלל באג. ולא איזה מתקפת סייבר.

רציתי לומר לך שאנחנו מאוד אוהבים את הכנות שלכם
וגם מעריכים מאוד את ההשקעה והמסירות!!
הלילה חשבתי על מה עובר עליכם...

כל הכבוד!!!

סביר להניח שישנם אחרים שהיו מעדיפים לספר ללקוחות שלהם שזה התקפה אידיאולוגית....

מוגן

@magicode לא מכיר עוד חברה בעולם שככה תשתף את הלקוחות שלה בפרטי התקלה ובהסבר, יישר כח גדול.
מה שמחדד את ההרגשה שתמיד אתה בידיים טובות!
יישר כח גדול @magicode ולכל מנהלי וצוות נטפרי היקר!
עריכה: אגב אני חייב לציין שגם אני חווה שהגלישה הפכה ליותר מהירה, יתכן שזה קשור להגדרות החדשות ב... "סרויסים".

מטעמים

@magicode יישר כח על השיתוף והמסירות שלך!
2 הארות קטנות שחשבתי עליהן:
א.

בתור האיש הטכני של נטפרי הוזעקתי לטפל בתקלה 10 דקות אחרי שהיא התחילה. בלחץ מאוד מטורף.

אם לקח 10 דקות כדי לדעת שכל מנויי נטפרי חסומים, אולי כדאי לבנות איזה סקריפט למצבי חירום כגון אלו, שידאג לעדכן אותך ישירות במצב.
למשל, שרת שישלח אות קבועה לשרת אחר, ואם השרת האחר (שהוא לא בנטפרי) לא מקבל את האות, הוא שולח מיד התראה לנייד האישי שלך או של מנהל אחר בנטפרי.

ב.
אם הבעיה הייתה בשרתי הסינון, (ולא בשרתי הספקים), אולי כדאי להוסיף שרת גיבוי סינון חיצוני (שהוא לא פעיל באופן תמידי), ושרת זה לא יעביר את כל תעבורת הסינון הרגילה של נטפרי אלא יתיר להשתמש רק באתרים שכלל לא צריכים סינון מעיקרא (כגון gmail, אאוטלוק, שליטה מרחוק וכדומה). ובעת תקלה, יוכלו לחבר את משתמשי נטפרי לשרת הנוסף שלפחות יהיה להם חיבור למייל ולא יהיו מנותקים לגמרי מהרשת.

[דבריי נכתבו מתוך חוסר ידיעה מוחלט כיצד פועל הסינון, אם כתבתי שטויות, יימחקו לאלתר]

magicode

@מטעמים

10 דקות זה מעט מאוד זמן. קח גם בחשבון שזה לא נפל בבת אחת זה נפל בהדרגה.
ולכן היה קושי לזהות שיש תקלה.

כל פיתרון של בדיעבד לאחר מעשה זה מה שנקרא "חכם לאחר מעשה" וזה לא פיתרון שבהכרח יפתור את התקלה הבאה שהיא לא צפויה כי אם היא צפויה אז אתה בונה לה פיתרון מראש.

ובאופן כללי אם יש תקלה אני מקבל התראה לטלפון שמודיע לי שיש תקלה, ובגלל שיש לי רק טלפון כשר ואין לי SMS לכן אני מקבל את זה בצורה של צינטוק.
פה בגלל שזה לא צפוי אז לא קיבלתי שום התראה.

אחד תם

@yosefwitty אמר באין לי אפשרות לגלוש:

בראיון לביזנעס הם אמרו “אנחנו ברימון חוששים, שאנו חווים דווקא מתקפת סייבר אידיאולוגית נגד סינון אתרים

אהבתי

nigun

@magicode
יש כלים שאוספים מטריקות שונות מהמערכת ושולחים התרעה מתי שיש שינוי יוצא דופן
אפילו שזה לא תקלה ספציפית, אלא רק עומס יוצא דופן על שרת הלוגין וכו'
צריך ללמוד איך להתאים את זה לכל מערכת כי אם יש התרעות כל יומיים לא הרווחנו הרבה
אבל יש מקרים שתופסים את התקלה לפני הקריסה בגלל איסוף נכון של נתונים.
אני לא הצלחתי ליישם את זה על השירותים שלי, רק שמעתי מאחרים.
אני כן מקבל התרעה למייל מהספק שלי (שנשלח גם לטלפון הכשר) כשיש שימוש חריג בCPU או בתעבורה לאורך זמן
ולפעמים זה עוזר.

משרדי

פוסט זה נמחק!

אנוממי

יש מישהו שמחובר ב itc ויש לו תקלה?

אינו יודע לשאול

@אנוממי מה זה קשור לשרשור?