Üks logi lisaks: veebirakendusest saadetud kirjad

Üks levinumaid veebiservereid tabavaid ründeid on nende kasutamine spämmi saatmiseks.

Probleemi lahendamiseks on vaja leida seda võimaldav turva-auk ning see kinni panna. Selle käigus tekib paratamatult küsimusi, mis seni vajasid Zone klienditeendinduse tuge:

  • millist veebi komponenti spämmi saatmiseks ära kasutatakse? (kaitseta vorm, kliendi registreerimise funktsionaalsus, kurjategijate paigaldatud pahavara)
  • kas spämmi saatmine pärast veebis tehtud muudatusi lakkas?

Neile küsimustele saab nüüd vastuse Virtuaalserveri e-postilogist, mis on leitav MinuZone serverihaldusest teiste logide juurest. Nutika Privaatserveri puhul kirjade saatmise piirangud ja logi vaikimisi puuduvad.

Andmekaitse-alane märkus: tegemist on tavapärase e-posti serveri logiga, millest leiab käideldavuse ja turvalisuse tagamiseks vajaliku info saatja ja vastuvõtja kohta ning teema. Kirjade sisu ei logita ning logi kuvamine on piiratud 7 päevaga. Logi näevad veebiserveri omanik ja tema poolt lisatud delegeeringuga kasutajad, kellel on niikuinii ligipääs veebirakendusele, sh selle koodile, andmebaasile ja logidele.

Alustame positiivse näitega ehk nii võiks välja näha toimiva veebilehe logi (kasutatud paadiluba.ee loal):

Saadetud kirjadest esimesed kaks on seotud kursusele registreerumisega (kinnitus kliendile ja teavitus koolitajale) ning järgmised on WordPresside teavitused tarkvarauuenduse toimumise kohta.

Roheline Y  veerus passed tähendab, et veebiserver on vähemalt proovinud ka neid kohale toimetada ning php script viitab võimalusel koodijupile, mis kirja saatis. header_from (saatja), rcpt (tegelik adressaat, kuvab aadressi ka bcc: puhul) ja header_subject annavad enamasti aimu kirju saatvast komponendist – sest näites olev PHPmailer on osa WordPressist, mille kaudu võib kirju saata WP ise või mistahes plugin.

Vajadusel saab logi ka .json formaadis alla laadida – sealt leiab mõned lisaväljad ja pikkuse-piiranguta sisu.

Selline näeb aga välja logi juhul, kui serveri kontaktivormi kasutatakse ära e-postipommiks:

See veeb saadab e-posti viisil, mis ei võimalda konkreetset skripti tuvastada – küll aga saab nii saatja kui teema järgi aru millise veebivormiga on tegu. Sinisega on esile toodud aadress, millest juttu blogipostis E-posti pomm ehk kuidas soovimatud registreerumised reputatsiooni mõjutavad.

Punane N viitab sellele, et posti saatmine on blokeeritud ja veebiomanikku teavitatud – tõenäoliselt on tulnud teade kirja spämmiks märkimise kohta või saatmiste maht ületanud seatud piirmäära, nagu selle kurjategijate poolt ülevõetud veebi puhul juhtus (tegemist panga nimel saadetud õngitsuskirjaga):

Mustri märkamine võib olla raskem juhul, kui saadetakse eriliigilisi kirju või on probleemsed kirjad legitiimsete vahel:

Samal sekundil kasutaja registreerimine ja uue parooli tellimine on kindlasti kahtlane, aga kas ka sinna vahele jäävad kommentaarid? Selleks tuleb ilmselt tutvuda tagasiside sisuga, mille peaks leidma veebi kommentaariumist või halduri postkastist.

Kuidas sellise spämmiga võidelda?

Logidest tuvastatud spämmi-probleemi lahendamise viis sõltub põhjusest ja võimalustest:

  • kurjategijate poolt kompromiteeritud veeb vajab suuremat puhastust, et tuvastada ja eemaldada kõik paigaldatud tagauksed ning sissetungi võimaldanud turva-auk
  • kontaktivormide ja kasutaja registreerimise puhul tuleks kasutada nt reCAPTCHA robotilõksu, mille uuemad versioonid toimivad ilma kasutajat häiriva piltmõistatuse vms interaktsioonita – ent muudavad lehe aeglasemaks Google PageSpeed testis
  • uudiskirja registreerimiseks võib kasutada masspostiteenuse nt Mailchimp vormi – sellisel puhul rakendub nende spämmituvastus
  • kontaktivormide jms puhul võib lülitada välja kliendile kinnituskirja saatmise ning hoolitseda selle eest, et kõik tegelikud päringud saaksid kiiresti vastatud
  • e-poodide puhul võib olla abi sellest, kui kasutaja registreerumine on võimalik alles kassas (checkout) – enamik botte ei vaevu tooteid ostukorvi panema
  • osa bottidest kasutavad enda peitmiseks TOR-võrku, anonüümselt IP-aadressilt tulevatele päringutele võib lisada täiendavaid piiranguid

Puhastamist vajavad ka postilistid, kommentaarium ja kasutajabaas

Pärast spämmi saatmise võimaluse eemaldamist on vaja üle kontrollida ja puhastada ka kõik ründe sihiks olnud postilistid, kasutaja-baasid jne – sest hakates neile saatma uudiskirja või mõnda muud teadet on suur tõenäosus saada klassifitseeritud spämmiks. Suur hulk tarbetuid kasutajaid või kommentaare võib mõjuda ka veebirakenduse töökiirusele ning muuta aegavõtvamaks selle varundamise ja taaste.

Lihtsat ja universaalset lahendust puhastamiseks ei ole – tegemist on paljuski käsitööga:

  • kõige lihtsam võib olla tuvastada kahtlaste registreerumiste alguse aeg ning sellest alates lisandunu kustutada – tõsi, kaotades nii osa omal soovil liitunuid
  • kui on teada registreerumise IP-aadress, võib selle alusel tuvastada riigi ning eemaldada need, mis lisatud väljastpoolt sihtturge, kasutades mõne serverimajutusteenuse pakkuja võrku või anonüümset TOR-võrku
  • e-poe või foorumi puhul on võimalik selgitada välja kasutajate aktiivsus ning eemaldada need, kes reaalselt pole midagi ostnud või sisse loginud

Samal teemal:

Postituse tunnuspilt: Kevin Ku @ unsplash.com

E-posti pomm ehk kuidas soovimatud registreerumised reputatsiooni mõjutavad

Uurides postilistiga liitumisi või uusi kasutajakontosid veebipoes võib hakata silma hulk tundmatute nimedega Yahoo, Gmaili ja Hotmaili e-poste.

Tegemist ei ole aga ootamatult saabunud rahvusvahelise tuntusega, vaid sinu veebi kasutatakse ära skeemis, mis tuntud kui “e-posti pomm” või “tähelepanu hajutamise spämm” (ingl k. email bomb või distributed spam distraction).

Miks nad seda teevad?

E-posti pommi eesmärk on sihtmärgiks oleva kasutaja tähelepanu hajutada ning mõni oluline kiri spämmikuhja alla ära peita. Tavaliselt on selleks mõne suure e-poe (Amazon) teade uuest tellimusest, mille kurjategijad on teinud kasutades sinu kasutajakontot või krediitkaarti.

Kuhja tekitamiseks läheb aga vaja suurt hulka kirju, mis ei tohi seejuures spämmi sattuda. Selleks sobivad väga hästi uudiskirjaga liitumise kinnituskirjad, kasutajate registreerimise teated, paroolivahetused ja kõik muu, mille spämmifiltrisse sattumine kasutajale tavaolukorras tuska valmistaks.

Selliseid teavitusi on kõige lihtsam genereerida botnetiga, mis ummistamist vajavat e-postiaadressi veebilehtede erinevatesse vormidesse postitab – vahest kõige omapärasem silma jäänud näide on üks veebifoorum, kuhu järjestikuste päringutega registreeriti kasutaja ja seejärel telliti talle ka parooli-vahetus. Kaks kirja nagu naksti saadetud.

Kuidas see sinu domeeni, veebi või uudiskirja reputatsiooni mõjutab?

Pommiga pihta saanud postkasti omanik märgib soovimatud kirjad ilmselt spämmiks ja õpetab kasutatava postiteenuse spämmifiltri selliseid kirju ära tundma. Tõenäoliselt hakkavad “tehisintellektile” kirja tunnustena silma domeeninimi ja saatva serveri IP-aadress, küllap saavad oma statistilise hinnangu ka muud tekstijupid nagu kirja jaluses olev aadress ja telefoninumber.

Ehk siis reaalselt õpivad Gmail, Hotmail, Yahoo ja teised selgeks, et sinu firma ongi see tropp, kelle post märgitakse järjekindlalt paljude kasutajate poolt spämmiks.

Mõju on seejuures laiem, kui ainult sinu domeenile. Kuna enamike veebimajutusteenuste ehk nn shared hosting puhul jagavad sama serveri või väljuva e-postilahenduse IP-aadressi mitmed veebid, siis võivad tekkida tõrked ka nende posti kohaletoimetamisel. Ja halb reputatsioon võib hakata mõju avaldama ka võrgu ehk naaber-IPde tööd.

Mida Zone sellisel puhul teeb?

Veebiserverist saadetavad kirjad käivad meil läbi spämmifiltri ja piiraja, mistõttu näiteks kurjategijate poolt ülevõetud veeb saab saata vaid mõnisada kirja enne, kui see automaatselt blokeeritakse.

E-posti pommiga on lugu veidi keerulisem – nimelt saadetakse iga veebi kohta vaid mõni kiri tunnis või päevas ja need ei erine oluliselt tavapärastest kontaktivormi-postitustest või e-poe tellimustest.

Küll aga tuleb meile tagasiside nn feedback loop kaudu ehk näiteks Hotmail saadab spämmiks märgitud kirja meie spetsiaalsele aadressile edasi. Kui neid hakkab tavapärasest rohkem tulema on see märk sellest, et mingit veebilehe funktsionaalsust on hakatud ära kasutama.

Suurema kahju vältimiseks blokeerime sellise tegevuse tuvastamisel kirjade saatmise – mõistagi anname sellest kohe ka veebi omanikule teada vältimaks olukorda, kui vajalikud kirjad kaduma lähevad.

Mida saab veebiomanik teha probleemi lahendamiseks?

Alustame probleemi olemusest. Kirjade saatmise botnet skaneerib veebilehti ja otsib sealt vorme, millesse e-posti sisestamise peale kiri teele pannakse.

Näiteks sobib üks veebilehe jaluses olev uudiskirjaga liitumise vidin, mis teostatud WordPressi Contact Form 7 plugina abil:

Bot leiab lehelt vormi ning teeb selle pihta postituse:

POST /tooted/hambaharjad/ HTTP/2.0
your-email=l*********a%40hotmail.com&_wpcf7=8&_wpcf7_locale=en_US [...]

… ning e-post lähebki teele. Selle postkasti pihta algas rünnak täna kell 4:53 hommikul ja nagu ühe spämmitõrjeteenuse logi näitab jäi nende pluginat kasutatavasse saitidesse kinni ligi 50 saatmiskatset läbi päeva:

Zone klientide juurest on proovitud saata 33 kirja, selleks kasutatud veebide hulgast leiab IT-firma, raadiojaama, automüüja, korteriühistu, matkaraja ja veel hulga täiesti tavalisi veebilehti mille ühiseks nimetajaks on kaitseta vorm veebilehel.

Lahenduseks tuleb veebivorm või muu funktsionaalsus kaitsta robotilõksu ehk captchaga. Üks levinuim lahendus on Google pakutav reCAPTCHA (tasuta teenus), mille tugi on olemas enamustes veebivormides sh Contact Form 7 pluginas.

Selle aktiveerimiseks tuleb reCaptcha lehel sisse logida, lisada oma veebiaadress ning saadud API-võtmed kaitsmist vajavas vormilahenduses vastavasse kohta sisestada.

Contact Form 7 saab seadistada kasutama reCAPTCHA versioon 3’e, mis erinevalt varasematest toimib kasutajale märkamatult ehk ei ole vaja mosaiigist tuvastada kõiki ülekäiguradu või foore.

Tõsi, vaikimisi kuvab reCAPTCHA lehe allservas oma logo informeerimaks kasutajaid nende tegevuse analüüsimisest ja igal lehel aktiveeruv skript kipub mõjuma halvasti Google PageSpeed testi tulemusele – seega tasub alternatiivina mõelda läbi, kas jaluses olev uudiskirja-regamine ikka annab soovitud tulemust ja võibolla tuleks see realiseerida kuidagi teisiti, nt postitades regamised otse Mailchimpi vms postilistiteenusesse ja lastes nende teenusel spämmerite tuvastamisega tegeleda.

Loe lisaks:

Zone Kroonika: 2020

Käes on igakevadine Zone Kroonika avaldamise aeg. Seekord pole ülesanne kergete killast, sest hulk adjektiive, millega 2020. aastat ilmestada tahaks, ei kannata trükimusta. Seda vähem kõlbab neid kasutada ühe lugupeetud kollektiivi blogis.

Nagu tavaliselt, hakkasin ma selle blogiposti peale mõtlema enne aasta vahetumist, sest sisemiselt teeme ja avaldame oma kokkuvõtteid napilt enne seda. Julgesin siis planeerida siia optimistliku lõigu sellest, kuidas hoolimata kõigest saime Eestis COVID-19 kriisist vahvalt üle. No võta näpust.

Kroonik maskiga

Üldiselt tulime Zones 2020. aastaga hästi toime. Eelmise aasta märtsist alates on meie meeskond näidanud ennast alati parimast võimalikust küljest, käitudes ka raskel ajal vastutustundliku, nutika ja hoolivana. Vaatamata keerulistele aegadele on meie kollektiiv kasvanud ja kõik meie aastaga lisandunud 6 uut ametivenda ning -õde on võtnud uued väljakutsed vastu samasuguse meelekindlusega, nagu nende kogenumad kaaslased. Suur tänu kõigile – te olete fenomenaalsed!

Meie missioon aidata ettevõtjatel ja ettevõtetel end internetis kehtestada oli ühiskonnale väärtuslikum kui kunagi varem.

Ajal, mil kaupmehed olid sunnitud oma füüsilistest poodidest ajutiselt loobuma, kandus nende tegevuse põhirõhk oodatult e-kaubandusele ja mul on äärmiselt hea meel nende ettevõtjate üle, kellele saime abiks olla, pakkudes raskel ajal töökindlust, turvalisust ja erakorralisi võimalusi oma tegevuse skaleerimiseks. Nii näiteks osutus meie täishaldusteenus Nutika Privaatserveri näol suurepäraseks valikuks paljudele e-kaupmeestele, et toime tulla lisandunud koormusega.

Ühtlasi õnnestus meil abiks olla inimestele, kes nägid kriisis ja kaoses redelit, mille abil kõrgemale ja kaugemale pürgida ning ettevõtjaks hakata. Ühes heade partneritega avaldasime kevadel Zone Akadeemia, mille väärtusliku sisu kontsentratsiooni olid meie väsimatud Peeter ja Lemme viinud äärmise maksimumini. Alustavate ettevõtjateni jõudis 109 videolugu ettevõtja jaoks olulisest: müügist, turundusest, veebilehtedest, sotsiaalmeediast ja muust teadmisest.

E-kanalite võidukäik ja meie inimeste hea töö tingisid lõpptulemusena selle, et meiega liitus eelmisel aastal rohkem veebimajutuse kliente ja domeenide registreerijaid, kui kunagi varem ettevõtte ajaloos. Minu tänu kõikidele klientidele selle jätkuva usalduse eest.

Tuginedes kevadisele kogemusele panime eelmise aasta jooksul kokku ka mõned uued teenused just e-kaubanduse vajadusi silmas pidades.

Esimeseks neist oli Nutikas Privaatserver Kampaaniaks, hellitusnimega “Turbo-Nupp”, mis kujutab endast kiiret ja lihtsat lahendust veebipoe suuremaks külastuseks ettevalmistamisel. Selle eesmärk on pakkuda kaupmeestele südamerahu nendeks hetkedeks, kus nad on investeerinud hulgim reklaami ja turundusse. Aitame ennetada ja lahendada olukordi, kus veebipoe tarkvara valel hetkel pudelikaelaks muutub. Senised kogemused on olnud positiivsed ja eriti markantsetel juhtudel oleme lehe laadimiskiirust suutnud paremaks teha üle 10 (sic!) korra.

Teine teenus, õigemini lisa olemasolevale teenusele, mida eelmisel aastal arendasime oli Elasticsearch’i lisa meie teenusplatvormile. Eelkõige nõudsid seda meilt Magento e-poodide omanikud, kuna alates Magento versioonist 2.4 on see vaikesätetes nõutud, sest muudab poe otsingud kliendi jaoks kiiremaks ja täpsemaks, mis loomulikult omakorda parandab läbimüüki.

Suve hakul uuenes meie veebimajutusteenuse haldusliides, mis oli üks oluline etapp meie kasutajaliideste värskendamise teel ja loodame sellele peagi järge. Võin samas kinnitada, et kasutajaliideste uuendamine on küll see osa teenustest, mis klientidele kõige rohkem välja paistab, aga see kuidas kõik “lava taga” pidevalt muutub ja uueneb on määratult suurem ja vastutusrikkam töö. Mul on hea meel, et meie arendajatel on selge visioon sellest, kuhu ja kuidas Zone tarkvaraplatvorm edasi areneb ning kuidas seda aina suuremate kasutajaskondadeni viia.

Üks osa sellistest protsessidest oli meie IT-osakonna hiiglaslik töö selle nimel, et meie kodulehemajutuse veebiserverid üle viia ‘legacy’ platvormilt meie kaasaegseima ZoneOS platvormi peale. Pidevalt uueneva operatsioonisüsteemina on selle uuendusi tulnud arendusest nagu Vändrast saeludu, keskmiselt potsatas uus ZoneOS “letile” kolm korda kuus. (NB! ZoneOS ChangeLog on nüüd avalik: https://github.com/zone-eu/zoneos-changelog)

Uue operatsioonisüsteemi laialdasema kasutuselevõtuga kaasnes ühtlasi veel ühe meiepoolse unikaalse teenuskontseptsiooni lansseerimine, milleks on pärandvara (legacy) teenusena pakkumine neile, kes hoolimata kõigist keelitustest vajavad veel mõnda aega kasutamiseks vanemat PHP versooni. Leidsime võimaluse, kuidas saame ajutiselt pakkuda vanemate PHP versioonide kasutajatele neile sobiva veebimajutuslahenduse. Saame ju aru, et praegusel keerulisel ajal ei pruugi neil olla finants- või inimressursse oma infosüsteemide ümbertegemiseks.

Selle teenuseni jõudmisele eelnes meie IT-osakonna ja klienditeeninduse poolt tohutu Augeiase tallide puhastamise operatsioon, mille käigus analüüsiti vanemaid PHP versioone kasutavate klientide koodibaasi ja kus võimalik tehti PHP versiooni muudatus meie endi poolt ära. Meie tarkvaraarendajatelt valmis selleks puhuks kaval lahendus, mis võimaldas ühe veebi külastusi serveerida paralleelselt kahe erineva PHP versiooniga, et uue versiooni testimine ei häiriks tavakülastajaid või sunniks kliente oma rakendusi dubleerima.

Paralleelselt leidis aset jõuline kaasaegsema e-posti platvormi juurutamine, mille arendamisele oleme samuti aastaid pühendanud. Klienditeeninduse ja IT-osakonna koostöös on tänaseks uuele platvormile üle viidud mitukümmend tuhat Virtuaalserverit, kuid siis olime sunnitud hoogu maha võtma, et anda erakorralisel ajal klientidele rohkem hingamisruumi. See tähendab, et umbes kümme tuhat on neid veel jäänud migreerida.

Arenduse kontekstis oli meil ilmselt aasta üllatuseks vajadus arendada senise kommertsplatvormi asemel ettevõttele oma varundustarkvara, mis andis ootamatult kiirelt väga hea tulemuse. Aastaga jõuti arenduse algusfaasist meie peamise produktsioonis oleva tööriistani ja pakuti lahendust nii mõnegi tundliku intsidendi korral.

Pilt varunduse ülevaatest
Varundussüsteemi ülevaade uueneb reaalajas

Meie avaliku API kasutus kolmekordistus aasta jooksul. Selle kasvu üle on meil jätkuvalt hea meel. API dokumentatsioon on muide uuenenud, kuid paikneb jätkuvalt aadressil: https://api.zone.eu/v2

Rääkides tundlikest intsidentidest ja halvimaks valmistumisest, siis sügisel pidime operatiivselt tegelema üle-Euroopalistele väljapressimisele orienteeritud teenustõkestusründe riskide maandamisega, kuna need võtsid sihikule ka meie kliente. Sisuliselt õnnestus meil nädala jooksul hankida lisaks meie kohapealsetele kaitseseadmetele juurde veel väliseid tõrjeteenuseid, tõsta ühenduste läbilaskevõimeid kus vaja ning lisada Eestisse neljas IP transiidi ühendus. Selles osas tuleb taaskord tunnustada häid partnereid, kellele saame raskel hetkel toetuda.

Meie turundusosakond pakkus silmarõõmu terve aasta, läbi elurõõmsate kampaaniate Zone eeliste ja teenuste kohta. Kellel siis ei aktiveeruks märksõnade “arbuusimees”, “postkasst” või “ostlev dinosaurus” peale kohe visuaalne ajusagar 🙂

Ühes mõttes ujusime eelmisel aastal kindlasti peavoolule vastu, füüsiliste kontoripindade koomale tõmbamise asemel, kujundas minu hea kolleeg Martti omaenda väikeste kätega meie kontorile uue laienduse, et pakkuda inimestele rohkem võimalusi koosviibimiseks ja meelelahutuseks. Nüüd ootame kannatamatusega, et saaksime lõpuks ometi seal kõik jälle kokku.

Hoidke ennast!

Millele tähelepanu pöörata kui ostad domeeni oksjonilt?

Domeeni ost on nagu investeering. Enne ostmist on oluline läbi viia põhjalik uuring ja kaaluda, kas osta uus või juba olemasolev domeen.

Sageli soovivad inimesed uut domeeninime, millel pole varasemat ajalugu. Siiski on juhtumeid, kus vana domeeni ostmine on kasulikum kui uus, eriti kui domeen on Google’i otsimootoris heal positsioonil. Vana domeen on aja jooksul autoriteeti üles ehitanud ja selle olemasolevad seosed võivad kasuks tulla.

Kuidas domeenid jõuavad oksjonile? 

Domeenioksjonile lähevad kõik .ee registrisüsteemist vabanevad domeenid. Näiteks kui .ee domeen aegub, siis on selle senisel kasutajal võimalik 45 järgmise päeva jooksul oma domeeni registreeringut jätkata. Kui need 45 päeva on möödunud ning senine kasutaja registreeringut jätkanud pole, läheb kustunud domeen 24 tundi vältavale oksjonile, kus kõigil oksjonil osalejatel on võimalik soetada sellele domeenile registreerimise eelisõigus alghinnaga 5 eurot (lisandub käibemaks).

Kuidas osta?

Oksjonitüüp on pimeoksjon, mis tähendab seda, et pakkumiste info pole avalik. Oksjon kestab vahemikus kell 00:00-23:59. Oksjoni võitja saab pärast tasumist oma valdusesse domeeni reserveerimiskoodi, millega saab ta vabalt valitud registripidaja juures vormistada võidetud domeeni registreeringu. .ee domeenide nimekiri uueneb lehel igapäevaselt, seega tasub lehel pilk peal hoida ning kohe kui midagi silma jääb, tegutseda. Oksjonil pakutavate domeenid leiab siit https://www.zone.ee/et/domeeni-registreerimine/ee-domeeni-oksjon/. Domeeni, mis oksjonil kaubaks ei lähe, saab hiljem registripidajate juurest osta tavahinnaga.

Mille järgi otsustada, kas osta aegunud domeen?

  1. Domeeninimi on sinu ettevõtmise jaoks asjakohane.  Vabanevate domeenide seast võib igaüks endale just täpselt tema äri või tegevuse jaoks kõige sobivama leida. Kusjuures pakkumiste seas on teinekord tõelisi pärleid – selgeid, lihtsaid ja eristuvaid eestikeelseid sõnu või mõisteid, mis annavad uuele omanikule eelduse heaks stardiks, olgu tegemist siis e-poe või muud tüüpi lehega. Domeeni taaskasutades saate selle suunata 301 redirectiga enda olemasolevale veebilehele. Mis on 301 redirect? Lihtsustatult ütleb 301 ümbersuunamine brauserile: „See veebileht on jäädavalt kolinud. See on uus asukoht ja me ei kavatse seda tagasi kolida. ” Sellele vastab brauser: „Muidugi! Saadan kasutaja sinna kohe!
  2. Domeeni ajalugu  – kuigi domeen on aegunud, siis alati jäävad maha jäljed, mis võimaldavad selle ajalugu uurida. Kellele on varem domeen kuulunud?  Mis eesmärgil domeeni on kasutatud? Mis tüüpi veebileht sellel domeenil enne eksisteeris? Välja tuleks uurida ega Google ei ole domeeni varem karistanud.
  3. Domeen võib aidata SEO-d tõhustada. Vanematel domeenidel on üldiselt rohkem tagasilinke kui uutel. Neil on ka rohkem indekseeritud lehti, mis tähendab, et need võivad sinu lehe paremusjärjestust otsimootorites mõjutada, kui selle kunagi ostad.
  4. Domeeni ei ole varem kasutatud spämmimiseks  Kui domeeni on varem kasutatud pahatahtlikul eesmärgil, siis on targem see ostmata jätta. See võib tulevikus mõjutada sinu loodavat lehte. Näiteks Google, ei pruugi seda kuvada otsitulemuste hulgas heal positsioonil.
  5. Domeeni vanus – mida kauem domeen on eksisteerinud, seda usaldusväärsem see on Google jaoks.

Tööriistad, millega kontrollida domeene ja nendega seotud teenuste ajalugu

Enne aegunud domeeni ostmist ja kasutamist on abiks erinevad tööriistad, mis võimaldavad sul lisainfot otsida:

  1. Wayback Machine https://archive.org/web/
    Wayback Mahine on digiarhiivi teenus, mis võimaldab veebilehtede arhiveeritud versioone külastada. Wayback Machine’is saad sisestada
    URL-i, valida kuupäevavahemiku ja seejärel huvipakkuvaga tutvuda. 

  2. who.is  – on andmebaas, mille vahendusel edastatakse domeeninime ja registreerija kohta käivat teavet: nimeserverite nimed, DNSKEY kirjed, registripidaja nimi, domeeninime registreerimise aeg, registreeringu andmete viimase muudatuse aeg, domeeninime staatus ning domeeninime aegumise kuupäev. Juriidilisest isikust registreerija puhul ka tema nimi, äriregistrikood, tema haldus- ja tehnilise kontakti nimi ja e-posti aadress. See tagab domeeninimede süsteemi (DNS) läbipaistvuse, toimides justkui aadressiraamat. Domeeninime aegumise kuupäeva möödudes avaldab EIS WHOIS-teenuse vahendusel lisaks eelnevalt loetletud andmetele ka domeeninime peatamise ja kustumise kuupäeva ning keelumärked juhul, kui need on pädeva asutuse poolt määratud (nt kui kohus on keelanud domeeni registreerijal omaniku vahetada).
  3. Afrefs backlink checker https://ahrefs.com/backlink-checker
    Uurida saab mis tahes domeeni ja hinnata domeeni mõõdikuid.
    – Viitavate domeenide arv
    – Tagasilinkide arv (Backlinks)
    – Domeen reiting (Domain Rating) ja URL-i hinnang (URL Rating)
    – Ahrefs Rank
  4. Afrefs website authority https://ahrefs.com/website-authority-checker
    Website authority
     on SEO mõiste, mis viitab domeeni tugevusele. Ahrefsi mõõdik töötab skaalal nullist sajani. Mida kõrgem on domeeni reiting (DR), seda tugevam ja autoriteetsem see on. Ülaltoodud tasuta tööriist võimaldab testida valitud aegunud domeeni URLi tugevust.
  5. Just Google it!
    Kuigi see tehnika ei taga täpsete tulemuste saamist, on tõenäoline, et kui domeenil on varasem ajalugu, ilmub see otsingumootori lehe tulemustes.

Samad tööriistad võivad  sulle kasulikud olla ka aktiivsete domeenide analüüsimisel.

18.01.2021 katkestuse post-mortem

Esmaspäeva, 18. jaanuari õhtul lõpetas töö üks meie võrguseade, täpsemalt kommutaator ehk switch, mille kaudu käib mitmete serverite võrguühendus.

Tegemist oli seadmega, milles riskialtid komponendid dubleeritud, kuid mille riknemisi siiski esineb. Tavapäraselt oleme võrguseadme väljavahetamise ajakuluks arvestanud umbes 1 tunni. Selliste seadmete korralise väljavahetamise tsükkel on meil 5 aastat, uued täielikult dubleeritud seadmed olid seadistamise lõppfaasis.

Katkestus algas kell 17:15 ja mõjutas ca 40% Virtuaalserveritest ning 1/3 tavapärasest veebipäringute arvust. Klientide muud teenused nagu e-post, nimeserverid, ZoneCloud toimisid normaalselt.

Paraku ilmnes võrguseadme vahetamise järel, et tavapärase liiklusmahu korral kahaneb võrgukiirus olematuks.

Järgnes veaotsing, mille käigus prooviti läbi erinevad vea-hüpoteesid, paigaldati järgmine varuseade ja valmistuti ka võrgusegmendi üleviimiseks erinevale tehnoloogiale. Lõpuks tuvastati probleemina kommutaatori tarkvara viga, mis ilmnes reaalse koormuse tekkimisel ning mida ei olnud võimalik testkeskkonnas tuvastada. Probleemi lahendas vanema tarkvaraversiooni kasutuselevõtt, kõigi teenuste töö oli lõplikult taastunud kella 00:50ks.

Mida me teeme teenuste tõrkekindluse parandamiseks?

Kuna kõik Virtuaalservereid teenindavad serverid on meil test-rakenduse tasemel välises monitooringus jälgitavad, siis teame, et nende käideldavusnäitaja, milles sisalduvad ka korralised hooldused, on aasta lõikes 99,96-99,98%. Käesoleva katkestuse järel on mõjutatud serverite aastane näitaja tasemel 99,85%-99,89%. Meie eesmärk on alati olnud hoida oma teenustase koos hooldusakende arvestusega üle 99,9% käideldavusel ja hooldusaknaid välja jättes võimalikult lähedal 100%-le.

Nagu mainitud oli meil ettevalmistamisel võrguseadmete väljavahetamine ja täielik dubleerimine eesmärgiga selliseid riske maandada. Viime selle lõpuni lähinädalatel ja mõistagi öisel ajal, täpsest ajast teavitame kliente e-kirjaga.

Palume vabandust rikke põhjustatud ebamugavuste pärast ja panustame aastal 2021 veelgi enam sellesse, et kõik Zone teenused oleksid võrdselt töökindlad, ajaga kaasas käivad ja turvalised.

Ja kindlasti tänud neile, kes meie tehnikute tegevusele sotsiaalmeedias kaasa elasid – püüame olla oma tegevustes võimalikult läbipaistvad, kuvades nii tõrkeid kui plaanitud hooldusi zone.ee esilehel koos viitega status.zone.eu lehele, kust huvilistel on võimalik tellida ka teavitused e-postile. Samuti võite alati kindlad olla, et Zone süsteemid on 24/7/365 monitooritud ning sõltumata nädalapäevast või kellaajast ning riketega tegeletakse, kuni need on lõplikult lahendatud.

Tehniline taust

Tegemist oli võrgusegmendiga, kus oleme viis aastat kasutanud SDN (Software Defined Networking ehk programmeeritav võrgustus) tehnoloogiat, mis lahutab võrgu riistvara ja tarkvara üksteisest sõltumatumaks. Lihtsustades tähendab see, et kasutame Linuxil põhinevaid võrguseadmeid maailma juhtivatelt tootjatelt, mis on oma iseloomult suhteliselt lihtsad ja robustsed meie spetsialistidele seadistada, hallata jne.

Samuti on meil korraliste riistvarauuenduste käigus võimalik valida parim lahendus, olemata seotud ühe tarnijaga. Nagu eespool mainitud, olime ühte sellist vahetust just ette valmistamas, uued seadmekapid olid ette valmistatud ning lähinädalatel plaanis serverite üleviimine. Tavapäraselt olid nii põhi- kui varuseadmed seadistatud kasutama tarkvara värskeimat stabiilset versiooni ning testitud.

Üks selline varuseade võeti kasutusele ning alglaadimise järel tundus kõik andmekeskuses olevatele tehnikutele toimivat, aga kaughaldust tegeval meeskonnal oli probleeme ligipääsuga serveritele. ping toimis kenasti, aga ssh oli probleemne, staatiline sait HTTP peal toimis aga HTTPS keeldus kätlemast, andmebaasiserveriga ei saadud ühendust jne.

Kogu võrguseadmete konfiguratsioon käidi ridahaaval läbi, et tuvastada erisusi kõrval töötavate seadmetega. Katsetati kõiki võimatuid ja võimalikke riistvaraga seotud teooriaid alates AOC (Active Optical Cable) kaabliriketest, lõpetades võimalike anomaaliateni DDoS kaitses jne.

Vea tuvastamise protsessi käigus toodi meie teisest andmekeskusest kohale kolmas sarnane võrguseade välistamaks võimalust, et esimene asendusseade on vigane. Jällegi, läbiti tavapärane protseduur selle seadistamiseks ja paigaldamiseks, kuid kahjuks jõuti kõikide muudatuste tulemusena täpselt samasse punkti välja. Kõik töötab, aga seadmesse sisenedes kahaneb andmeside olematuks – nagu autol rakenduks puhtal sirgel teel veojõukontoll.

Lõpuks jõudsime tegeliku juurprobleemini. Mis nii kurioosne kui see ei ole, oli seotud selle võrguseadme eesootava asendusega. Nagu öeldud, siis SDN puhul on tihti kasutusel arhitektuur, kus võrgu riistvara on ühelt tootjalt (nö “white box”) ja selle nutikus tuleb Linux operatsioonil põhineva tarkuse kaudu mujalt. Selgus, et meie tehnikud kasutasid rikkis võrguseadmele asenduse paigaldamisel Linuxi versiooni, mida nad olid juba kasutanud uute võrguseadmete ettevalmistamisel. See oli aga mõne väljalaske võrra uuem, kui see mis varasemasse seadmesse oli paigaldatud. Uus tarkvaraversioon sisaldas seni täpselt tuvastamata viga ning probleem lahenes vanema tarkvaraversiooni paigaldamisega.

Järgmisel päeval suutsid tehnikud laboritingimustes probleemi reprodutseerida. Me ei tea veel milline tarkvara “bugi” või ”uus featuur” täpselt seda põhjustas, aga ASIC erikiipidel toimuv superkiire TCP/IP pakettide edastamine lülitati seadmes välja ja nende edastamine läks üle CPU-le ehk protsessorile, mis andmeside kontekstis on võrgu jõudlusele sisuliselt surmahoop. Paraku ei täheldanud me sedapuhku ka CPU koormusnäitajate märkimisväärset tõusu. Nimelt on selles samas tarkvaras ka loogika, mis piirab protsessorile edastatavate pakettide arvu ülekoormust ennetavalt ära.

Takkajärgi sündmuste ahelat läbi vaadates tundub kõik muidugi lihtne, aga reaal-ajas tähendas see paljudele seda, et esmaspäeval tuli tööpäevale teine ja keskmisest stressirohkem otsa. Tegutseme edasi selle nimel, et 24/7/365 käideldavus oleks saavutatav rahulikult 9st 17ni riske maandades :.)