opinión, problemas

Somos muy estrictos contra el racismo o la xenofobia

Hoy, por segunda vez en la historia del Menéame, tuvimos que tomar medidas drásticas contra comentarios xenófobos o racistas. Esta medida no consistió solamente en deshabilitar la cuenta del autor del comentario sino en todos los que “jalearon” a dicho comentario dándole un voto positivo.

Tomamos estas medidas como un llamado de atención a este tipo de comentarios y actitudes irracionales, demagógicas, delictivas y de incitación al odio que no estamos dispuestos a que se conviertan en costumbre en el Menéame.

Aunque las normas no lo dicen expresamente, votar positivo a un comentario significa estar de acuerdo con esas ideas. No lo hacemos habitualmente, pero a veces se llegan a tales extremos que obligan a este llamado de atención.

La medida puede parecer injusta, desmedida, o que a veces se vota sin haber leído completamente el comentario. Por eso somos flexibles y si este es el caso, rastauramos la cuenta afectada.

Espero que entendáis que no nos gusta tomar este tipo de medidas, de hecho nos da más trabajo tener que responder a todas las quejas que nos llegan. Pero consideramos que ese trabajo vale la pena para al menos hacer notar que incluso involuntariamente se están jaleando y aplaudiendo manifestaciones de odio que no podemos permitir.

Disculpad las molestias.

PD: Por los comentarios parece que muchos no comprenden la diferencia entre racismo y otro tipo de opiniones, insultos o generalizaciones. Es un problema más grave del que pensábamos. Repetimos: para nosotros no es lo mismo. Todo lo demás es dicutible, pero no se admiten las expresiones de racismo o xenofobia. Aunque no guste a algunos, así seguirá.

novedades, problemas

Balanceo de carga en pruebas

Hace unos momentos pusimos en marcha un segundo servidor para balancear la carga del servidor web. No era estrictamente necesario pero algún día teníamos que probarlo, el lunes son los días de mayor tráfico por lo que lo pusimos en marcha el domingo a la noche para que afectase a menos gente.

Durante unos minutos hubieron unos problemas de “no tiene permiso”. Esto se debía a problemas con el NFS y la resolución de nombre de las IP del segundo servidor. Es un glicth del /etc/exports del NFS [*], pero la culpa fue mía por no saberlo antes y hacer todas las pruebas posibles antes de cambios en el DNS 😦

Ya está arreglado y ajustado, esperamos que no se vuelva a repetir.  Perdón a los que lo notaron.

[*] Si en el /etc/exports especificas direcciones IP (del tipo 192.168.0.*) pero la dirección del cliente tiene resolución inversa entonces no la usa, sólo busca por el nombre. He tenido que poner ambos casos (*private.meneame.net y *private) por las dudas, para que no vuelva a suceder si modificamos el DNS o el /etc/hosts.

problemas

Problemas de red (sí, fue un DDoS)

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina, también presunto especialista en phishing de bancos y de Paypal. El último ahora tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no? 😉

Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto 🙂

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los datos completos a delitos informáticos el lunes.

Actualización: algunas de las IPs que participaron en el ataque.

23:07: Otra vez hay problemas de red en nuestros servidores. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.

Perdón por las molestias.

23:25: me informa el técnico (Vicente de Veloxia, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.

23:40: Sí, acabo de ver el mail que me enviarón con el aviso-amenaza desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

Date: Fri, 08 Feb 2008 14:07:00 Pacific Standard Time
From: estafa@quienteadmite.com
To: gallir@gmail.com
X-MSMessengerInvitationMailTemplateVersion: 2.9.12.5.0.02
X-Originating-IP: [81.41.104.134]

Amenaza DDoS

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

El mensaje anterior fue enviado exactamente a las 23:07 (GMT+1):

Date: Fri, 08 Feb 2008 14:07:00 +0000 (Pacific)

Justo segundos después que comenzara el ataque:

Feb 8 23:05:21 web4 php5: Meneame: twitter updater called, id=305430
Feb 8 23:05:36 web4 php5: Meneame: jaiku updater called, id=305430
Feb 8 23:06:57 web4 kernel: svc: bad direction 944578702, dropping request

Bonitas coincidencias que alguno tendrá muy difícil de explicar 🙄

23:55: Vuelta a la normalidad.

2:25: Vuelven los ataques.

3:00: Ya descubrimos bien el tipo de ataque, flood UDP a puertos aleatorios. Hablé con Vicente, procederán a cerrar esos puertos.

También amenazas chantajes de hoygan-scammers –supongo– por si cae algo, desde la IP 189.164.117.54:

from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>
to adm@
date Feb 9, 2008 2:27 AM
subject Ataques DDOS (LEA URGENTE)
hide details 2:27 AM (38 minutes ago)
 
Reply
 

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

3:35: Con la colaboración de Vicente (¡gracias tío!, también a jcarlosn por las pistas) pudimos frenar casi todo el tráfico que generaban de entrada, más o menos 1 Gbit/segundo. No explicaré cuál y dónde fue la solución para no dar pistas ;-). ¡Ah! le contesté al fantasma anterior que puede coger una hamaca para esperar más cómodo, es tan creíble su email 🙄

Nota: Por favor no hagáis nada contra esa IP de Telefónica, quizás sea inocente y no ayudará en nada a la denuncia (ya estamos más o menos coordinados con Julio Alonso y especialistas de la Guardia Civil, me queda el marrón de ir a poner un denuncia por escrito).

estadísticas, problemas

Se acabó StatCounter

El servicio de estadísticas StatCounter dejó de funcionar correctamente, pero no quisieron reconocerlo. Dicen que menéame va lento:

To be honest, your whole page loads slowly for me.

Mientras, nosotros veíamos demasiados fallos en la carga de su contador, detalle que ilustra esta captura de pantalla:

StatCounter falla en el navegador

Tenemos pagado el servicio hasta el 29 de febrero, pero ya no sirve: esta tarde hemos eliminado el script que conectaban nuestras páginas con su servicio, porque suponía añadir una lentitud –que no reconocieron– en la carga total de las páginas. http://meneame.net/statcounter ya no refleja las visitas, y por lo tanto ya no es público.

Leer Más

menéame, problemas

Problemas de acceso

Desde hace poco más de 15 minutos (15:57 GMT+1) hay problemas de acceso a Menéame. No es problema de servidores sino de la red de Ferca (hay muchas pérdidas de paquetes). En cuanto tengamos más información avisaremos.

Perdón por las molestias.

Actualización: desde las 16:40 parece funcionar todo normal. Nota, mi móvil no ha dejado de vibrar por los avisos SMS del Nagios, interesante característica 🙂

menéame, novedades, problemas

A tomar por… o yet another search engine

Con un cabreo monumental hice un cambio drástico, deseché el “nuevo buscador” basado en Zend Lucene y lo reimplementé en Sphinx. Por ahora funciona todo igual salvo las operaciones booleanas que ya implementaré estos días (con mejoras).

El Zend Lucene tenía muchos problemas: mucho consumo de memoria –hasta centenares de megas por cada consulta–, por lo que hay que limitar los resultados que ordena, muy lento, falla el sistema de locking cuando se actualizan varios artículos concurrentemente, problemas con las tablas de conversión UTF-8. Además de ello hay que reconocer que indexar textos tan cortos tiene sus problemas.

Perdí más de una semana tocando el Lucene y creando nuevas clases, pero cuando solucionaba un problema surgían dos más.

Hoy Ayer con el cabreo me puse a estudiar el Sphinx, y salvo que tuve que haer la tabla de conversión de caracteres españoles y catalanes, lo demás funcionó como una seda. Además el servidor lo tenemos en marcha en el servidor de backup, así que ni siquiera va a molestar al principal aunque tenga fallos graves.

Otra de las ventajas del Sphinx es que se pueden enviar “colas de consultas”, por lo que para búsquedas de varias palabras se hace el ordenamiento por varios criterios, prima el de de la frase completa, luego con contenga todas las palabras buscadas y finalmente cualquiera de ellas. En las dos primeras consultas se ordena por fecha –lo que soluciona una parte importante del problema del menéame, encontrar los “dupes” recientes– y la última consulta ordena por relevancia/frecuencia. Estas preferencias por frases largas versus por fecha para menos palabras se nota en menéame es un saco y menéame saco (en el primera consulta sale en primera posición, en la segunda sale en sexta posición).

Ya iremos afinando, pero con las cientos de pruebas que hice (con ayuda de algunos que estaban por la fisgona) parece dar muchos mejores resultados, y la diferencia de velocidad y tiempo de respuesta es muy notable. Demasiada diferencia como para seguir con el anterior un día más.

bugs, navegadores, problemas

Disculpas si lo habéis notado

Para los que habéis tenido problemas con el Menéame —especialmente con el Internet Explorer— por unos minutos durante esta tarde: ha sido culpa mía al dejar un espacio de más en un fichero de configuración (local.php).

Como el HTML se envía comprimido no lo había notado ya que el buffering necesario para la compresión evitaba que se produzca el problema, pero el IE6 y muchos proxies no admiten compresión y estos sí revelaban el problema. No fue problema del cliente –salvo que no admiten compresión–, sino de este servidor, o sea yo, que no el Apache ;-).

Así que disculpas, Renfe ni el handling de El Prat han tenido nada que ver.

menéame, problemas

Conexiones desde Yoigo

Nos ha comentado Carme que hay varios usuarios preocupados porque le aparecen noticias como votadas sin que ellos lo hayan hecho. Verificando la dirección de esos usuarios vimos que es siempre la misma: 217.168.3.246. Esta dirección IP la comparten ahora mismo 28 usuarios registrados del Menéame, por lo que sabemos es una dirección IP de las conexiones de Yoigo.

Así que no os preocupéis, no pasa nada, no hay ningún “robo”. Es simplemente que el Menéame controla tanto al usuario como la dirección IP. Si otro usuario ya votó a una noticia, los que se conecten con la misma IP (como suele ocurrir con Yoigo) ya no podrán hacerlo [1]. Para ver las votadas realmente hay que ir al perfil del usuario y ver allí el listado de las votadas.

[1] No podemos eliminar el control de direcciones IP, sino se cometerían muchoas abusos. Actualmente y con el control que se hace, hay personas y hasta empresas que han llegado a crearse más de 50 usuarios para enviar y votar sus noticias. Muchos de ellos se dedicaban a “resetear” routers, otros usaban Tor [2] y/o otros proxies anónimos. Si no existiese el control de IP los abusos serían aún más fáciles y más frecuentes.

[2] Debido a los abusos con Tor (incluso de usuarios que lo usaban sólo para “molestar”e insultar sin dejar “rastros”) desde hace unas semanas que impedimos que se puedan enviar y votar noticias desde las direcciones IP de los servidores de Tor (hemos seguido las recomendaciones de la EFF en este sentido, tal como ya lo hace la Wikipedia y otros sitios populares).