வெள்ளி, ஆகஸ்ட் 01, 2008

பின்னூட்டப் படுத்தல்

என்னோட சொந்தத் தளம் ஒன்றை பின்னூட்ட மட்டுறுத்தல் இல்லாம அனானிகளும் பின்னூட்டமிடும் வகையில் விட்டு வச்சிருந்தேன். ஒன்றும் புரியாத கன்னா பின்னா மொழியில் (ஆங்கில எழுத்துக்கள்தான்) ஒரு பின்னூட்டம் ஒண்ணு வந்தது. எதாவது தீவிரவாத சங்கேத பாஷையோன்னு கொஞ்சம் அரண்டு போய் அதை அழிச்சிட்டேன். சில நாட்கள் கழித்து திரும்ப அதே பின்னூட்டம். அதையும் அழிச்சிட்டு, அதை அனுப்பிய IP எண்ணையும் தடை செஞ்சேன். அப்பறமா, "உன் தளம் பிரமாதம்" அப்படின்னு ஒரு பின்னூட்டம், கூடவே free ringtonesன்னு போஸ்டரோட. அதுவும் ஒரு முறைக்கு மேல வந்து, அதை அழிச்சி, IPஐ தடை செஞ்சி, எல்லாம் நடந்தது. மறு நாள் பாத்தா, அந்த இடுகைக்கு நூற்றுக்கணக்கான பின்னூட்டங்கள், வயக்ரா, நயக்ரான்னு. அவசர அவசரமா IPஐப் பார்த்து தடை செய்யலாம்ன்னு போனா, ஒவ்வொண்ணும் ஒவ்வொரு IP எண்ணிலிருந்து அனுப்பப்பட்டிருக்கு (Distributed DoS attack). சரின்னு எல்லாத்தையும் mass delete முறையில் அழிச்சிட்டு திரும்பினா, இன்னும் இன்னும் வந்துக்கிட்டே இருக்கு பின்னூட்டங்கள். மூன்று நிமிடங்களுக்கு ஒன்று என்ற விகிதத்தில். பின்னூட்ட மட்டுறுத்தல் வச்சாலும் அவற்றையெல்லாம் எப்படியும் நான்தான் அழிக்கணும். மேலும் இது போன்ற இயந்திரமயமான வருகைகளால் தரவுத்தளத்தின் அளவும் கூடிகிட்டே இருக்கு. அவ்வப்போது தளமும் memory போதாமையால் ஸ்தம்பித்து விடுகிறதோன்னும் தெரியல. (குறிப்பா admin பக்கங்கள்).

இதுக்கு இணையத்தில் மேய்ந்து ஆராய்ச்சி பண்ணி, anti-spam, akismetன்னு என்னல்லாமோ முயற்சி செஞ்சி பார்த்தேன். இறுதியில் captchaதான் கைகொடுத்தது. இப்போ ஒரு மட்டுக்கு பின்னூட்டங்கள் விழுவதில்லை, ஆகவே எனக்கு அவற்றை அழிக்கும் வேலையும் கிடையாது. அனானி பின்னூட்டங்களும் எனது ஒப்புதல் தேவையில்லாமல் போட முடியுது (captcha என்ற ஒரு கூடுதல் கட்டாயம் மட்டும் இப்போ சேர்ந்து கொண்டுள்ளது). ஆனா, இந்த தொடரும் DoS வருகைகளால் தளத்தின் வேகம் கொஞ்சம் கொறஞ்ச மாதிரி இருக்கு. இதாவது பரவாயில்லை - சில தாக்குதல்கள் நொடிக்கு ஒரு பின்னூட்டம் போடும் வகையில் அமைக்கப் பட்டிருக்குமாம். அந்த மாதிரி ஆகியிருந்தா அதன் விளைவை நினைச்சிப் பாக்கவே முடியல. எனக்கு வந்திருக்கும் தாக்குதல் மூன்று நிமிடங்களுக்கு ஒரு முறைதான், ஆனா கடந்த மூன்று நாட்களா தொடர்ந்துக்கிட்டு இருக்கு. இதை நிறுத்த சொல்லி என்னோட hosting சேவைக்கு ஒரு மடல் எழுதினேன். அதை கீழே குடுத்துருக்கேன்:

Hi,

My Drupal-based site is experiencing a spambot attack. I have enabled the Akimset module of Drupal and have also (unwillingly) turned on comment moderation for anonymous comments, to minimize impact. Is it possible to prevent the bot from accessing my site altogether? It seem that it has been setup to submit a comment every 3 minutes or so, on the following page of my site: http://www.mello.in/node/74. It is also changing the host ip address each time, so I am not able to ban it based on IP.

Another question - is it possible to increase the PHP memory limit to 24M? I am getting blank screen on certain admin pages as described here:
http://drupal.org/node/158043. I tried it using .htaccess, and also using ini_set() function of php, but to no avail.

Pls do the needful.

Thanks & Rgds.

Ravi

அதுக்கு அவங்க கிட்ட இருந்து வந்த பதில்:

Dear Ravi

Thank you for contacting XXXXXXX. For the Drupal site you can just install a captcha option (anti-spam) for the attacks to be controlled, as for the memory limit it cannot be done, the limit is 16MB.

Best Regards

SUPPORT

(நான் பணம் செலுத்தி பெறும் ஒரு சேவை, என்னோட வேண்டுகோளுக்கு, எவ்வளவு நாசூக்கா முடியுமோ அவ்வளவு நாசூக்கா, ஒரு உதவியும் தர முடியாதுன்னு பதில் தர்றாங்க. இதுதான் உலகம். நிலைமை இப்படி இருக்க, முற்றிலும் இலவசமா கிடைக்கும் ஒரு சேவையை பெற்றுக் கொண்டு, அதன் நிர்வாகிகள் என்னத்துக்கோ நமக்குல்லாம் பதில் சொல்லிக்கிட்டு இருக்கணும்ன்னு எதிர்பார்க்கும் நம் அறிவு ஜீவிகளை இங்கே கொஞ்சம் நினைச்சி பார்த்துக்கறேன் :) )

ஆக, நான் ஏற்கனவே செஞ்சிருக்கும் தீர்வுகளைப் பரிந்துரைத்தது போக, hosting வழங்குனர்கள் வேற ஒண்ணும் செய்யமாட்டாங்க. திருடனா பாத்து திருந்தினாதான் உண்டுங்கிற மாதிரி, இந்த இயந்திரர் (bot?) தானாகவே நின்னாதான் உண்டு. அதுவரை, "நன்றி மீண்டும் வருக"ன்னு (எப்படியும் மூன்று நிமிடங்கள் கழித்து வரத்தானே போகிறார்) அவரை வாழ்த்துவதைத் தவிர வேற ஒண்ணும் செய்யற நிலையில் நான் இல்லை.

4 கருத்துகள்:

Expatguru சொன்னது…

ரவி,

நீங்கள் உங்களுடைய hosting சேவைக்காரரை மாற்றி விடுங்கள். அது மட்டுமல்ல, 'இன்ன காரணங்களுக்காக மாற்றுகிறேன்' என்று அவர்களுக்கு மின் அஞ்சலும் செய்து விடுங்கள். இது போல பலர் செய்தால் தான் என்றால் 'Customer service என்றால் என்ன' என்று அவர்களுக்கு பாடம் கிடைக்கும்.

Voice on Wings சொன்னது…

expatguru,

வருகைக்கும் கருத்துக்கும் நன்றி.

hosting சேவையை மாற்றலாம்தான். ஆனால் அதைத் தொடங்கி 2-3 மாதங்களே ஆகின்றன. ஏற்கனவே ஓராண்டுக்கான கட்டணம் செலுத்தி விட்டேன், அதுவும் குறைவான தொகைதான் ($15 என்று ஞாபகம்). இந்த மலிவு விலைக்கு கிடைக்கும் சேவை கொஞ்சம் அப்படி இப்படித்தான் இருக்கும்ன்னு எதிர்பார்த்ததுதான்.

நான் எதிர்பார்க்காதது, என்னைப் போன்ற விளிம்பு நிலை குட்டி முதலாளிகளின் தளத்தைக் கூட இந்த இயந்திரர்களும், அவர்களை ஏவி விடுபவர்களும் target செய்வார்கள் என்பதைத்தான் :) பின்னூட்டம் போட முடியவில்லை என்பதை அறிந்து அவர்களே நிறுத்துவார்கள் என்று நம்புகிறேன். இல்லாவிட்டால் மீண்டும் hosting காரர்களிடம் உதவுமாறு விண்ணப்பிக்க வேண்டியதுதான்.

பெயரில்லா சொன்னது…

வருடம் $15க்கு இணையச் சேவை. அதிலும் drupal நிறுவ முடிகிறதா. ஆச்சரியம் தான். அந்த நிறுவனத்தின் பெயரை சொல்வதில் பிரச்சனை இல்லையென்றால சொல்லலாமே. மற்றவர்களுக்கு அது உதவியாய் இருக்கலாம்.

எனக்குத் தெரிந்த முன்னணி நிறுவனங்களின் குறைந்த பட்ச திட்டத்தில் இந்த மென்பொருட்களை உபயோகப்படுத்துவதைப் பற்றி யோசிக்கக்கூட முடியாது.

Voice on Wings சொன்னது…

பாலு,

FTP வசதி, PHP5, MySQL, மற்றும் சில நூறு MB space...... இவை மட்டும் இருந்து விட்டால் பெரும்பாலான திறமூல மென்பொருட்களை நிறுவி விடலாமல்லவா? அவர்கள் readymadeஆக எதுவும் தருவதில்லை. இருக்கும் folderகளில் நாமாகவே தேவையான மென்பொருட்களை நிறுவிக் கொள்ள வேண்டியதுதான்.

நிச்சயமாக வருடத்திற்கு $15 என்பது மிக மலிவான விலைதான். அதில் சில இக்கட்டுகளும் உள்ளன என்பதை இப்போது அறிகிறேன் :)