Aero2 – Krótka awaria strony internetowej
Użytkownicy stale zaglądający na strony operatora Aero2 mogli zauważyć 1 września około południa, że serwis tymczasowo zniknął z Internetu. Sam zauważyłem ten problem, ale początkowo nie zwróciłem na niego uwagi. Problem potwierdził kolega Damian, który podesłał mi potwierdzenie w postaci raportu z testu dostępności serwera, który powstał około godziny 13:00. Nie wiemy, czy przyczyną było przeciążenie serwerów w związku z publikacją nowego regulaminu, wyłączenie ze względu na konserwację, atak DDoS, czy po prostu przypadkowa awaria, ale warto odnotować ten fakt.
Poniżej znajduje się zrzut ekranu z serwisu HyperSpin, który umożliwia sprawdzenie poprawności działania komputerów w Internecie. Po kliknięciu obrazka można przejść na stronę z wynikami tych testów.
Jako ciekawostkę dodam, że przy aktualizacji strony Aero2 dokonało niewielkiej zmiany adresu o interesującej nas usłudze: wcześniej było:
http://aero2.pl/www/ubdi.html
a teraz jest:
http://aero2.pl/www/bdi.html
Stary adres zwraca błąd 404, czyli brak żądanego zasobu.
Efektem tego jest to, że większość stron internetowych, która wskazywała na stary adres teraz wskazuje w powietrze. Ciekawe, czy jest to działanie celowe, mające na celu utrudnienie znalezienia informacji o tej usłudze, czy ponownie tylko efekt uboczny prac (np. wykorzystano nową nazwę, aby nie nadpisywać starszych plików w czasie ich tworzenia).
PS: Dziś (2 września) około godziny 9:00 problem z serwerem Aero2 się powtórzył, tym razem pliki strony internetowej były niedostępne ze względu na błąd uprawnień błąd – 403. abc podsyła link z tego samego serwisu testującego: http://www.hyperspin.com/pl/quicktest.php?action=result&qtid=670419&r=9554
Źródło: Damian via email, abc via komentarz
Panowie "badacze" stron internetowych wg mnie adres aero2.pl to nie to samo co http://WWW.aero2.pl
aero2.pl oraz <a href="http://www.aero2.pl” target=”_blank”>www.aero2.pl wskazują na ten sam adres IP. Głupotą administratora jest tylko to, że nie ustawił w CMS nazwy kanonicznej i po wpisaniu każdego z tych adresów wyświetla się strona, jakby pochodziła z innej maszyny. np. w przypadku jdtech.pl co byś nie wpisał przed jdtech (z nazw, które wybrałem) zostaniesz przekierowany do jdtech.p (bez www).
szanownemu koledze chyba chodzilo o DNS a nie CMS
… wg mnie badanie serwera po nazwie domeny "po DNS" to nie to samo co po jego IP … bo moze kolegi/badacza DNS nie rozwiazywal nazwy
BTW
co do ustawien typu:
"… w przypadku jdtech.pl co byś nie wpisał przed jdtech (z nazw, które wybrałem) zostaniesz przekierowany do jdtech.p…"
bylbym powsciagliwy, bo jest masa uslug internetowych ktore; autoryzuja i aktywuja sie na podstawie wlasnie takiego ustawienia jak proponuje kolega …. czyli mozna calkiem "legalnie" w imieniu czyjejs domeny "cos" sobie zarejestrowac w Internecie DDD
W tej chwili domena aero2.pl oraz <a href="http://www.aero2.pl” target=”_blank”>www.aero2.pl wskazują na jeden adres IP. Prawidłowo przemyślany hosting korzysta z tzw. nazw kanonicznych, czyli unika się istnienia w sieci kopii dokładnie tej samej treści pod różnymi adresami, które różnią się przedrostkiem w domenie. O ile to DNS ustala, że "aero2.pl" i "www.aero2.pl" wskazują na ten sam adres, to obsługą nazw kanonicznych (czyli przekierowaniem do adresu kanonicznego, jeżeli żądanie przyszło jak do niekanonicznej) zajmuje się już CMS, bo z poziomu DNS nie ma możliwości przekazania przeglądarce internetowej "weż usuń (albo dodaj, jak sobie admin wybierze) www. z adresu, bo jest niepotrzebne".
Oczywiście, że poddomeny mogą (wskazując na ten sam IP) być obsługiwane różnie – dzięki temu można obsługiwać wiele domen na jednej maszynie (w ten sposób działa typowy hosting u większości providerów i dzięki temu może być taki tani). Natomiast jeżeli jesteś już właścicielem domeny np. aero2.pl, to bezwarunkowo masz kontrolę nad wszystkimi poddomenami (o ile nie zdecydujesz się na oddelegowanie którejś z nich) i nikt ci nie będzie mówił, na co maja wskazywać poddomeny.
Nikt jednak mi nie udowodni, że serwowanie dokładnie tej samej strony pod adresami <a href="http://www.aero2.pl” target=”_blank”> <a href="http://www.aero2.pl” target=”_blank”>www.aero2.pl oraz aero2.pl bez korzystania z nazw kanonicznych, albo po prostu zwykłego przekierowania na jeden z tych adresów to przykład prawidłowo przemyślanej konfiguracji.
Atak DDoS a nie DDoD
Teraz strona jest z pewnością czytelniejsza, ale uwierzcie, zrobić przekierowanie z ubdi na bdi to około 3 min roboty.
Tak zrobili przekierowanie, że strona padła Oczywiście, że chodziło o DDoS
Now adres też zgłasza: http://aero2.pl/www/bdi.html 404 Not Found http://aero2.pl/ 403 Forbidden
Krótka awaria numer 2
http://www.hyperspin.com/quicktest.php?action=res…
A tak a propo. Strona znowu nie działa . Forbiden 403.
Zmiana adresu strony wynika przede wszystkim ze zmian w regulaminie. Teraz ten dostęp nie jest określany usługą. Gdyż to określenie kojarzy się z płatnościami.
Poza tym zmiany na stronie Aero2 poszły w dobrym kierunku, gdyż od razu po wejściu jest link do strony z informacją o Bezpłatnym dostępnie do Internetu. Wcześniej był tak dobrze ukryty, że go nie potrafiłem znaleźć .
Oficjalna droga nadal prowadzi przez Informacje o spółce. Aktualności na głównej strony to sprawa… dośc chwilowa. Na pewno znajdą bardziej istotnego newsa, który ukryje tę informację
Obstawiam że ta zmiana adresu jest celowa – w myśl hasła: zrobimy wszystko żeby was zniechęcić