Lean-ресурсы под угрозой. Сбои или взломы?

5 Мар 2011 в рубрике Интересно | 36 коммент.

5 votes, average: 5,00 out of 55 votes, average: 5,00 out of 55 votes, average: 5,00 out of 55 votes, average: 5,00 out of 55 votes, average: 5,00 out of 5 (средний балл: 5,00; оценок:5)
Чтобы оценить запись, необходимо войти в систему.
Loading...Loading...
Просмотров: 599

Идеи бережливого производства становятся настолько популярным, что, как кажется, переходят кому-то дорогу — вступают в конкуренцию с другими концепциями, и, очевидно, забирают у них часть аудитории, становятся более востребованными. Череда событий заставляет задуматься над тем, что ресурсы, связанные с бережливым производством могут быть под угрозой.

 

Leaninfo.ru

 

Ровно неделю назад многие из вас могли заметить странную проблему на Leaninfo.ru — отправленные комментарии не появлялись под записями. Вместо этого система открывала пустую страницу. Я сам случайно обнаружил ошибку — сначала удивился полному отсутствию спам-комментариев, которых теперь за час может набегать до полутысячи, и затем когда, написав приличного размера ответ на одно из сообщений и отправив его, увидел лишь белое окно. Естественно комментарий был потерян. Это очень огорчает. При попытке оставить еще одно сообщение получил тот же самый «баг». Это очень неприятно, и я понимаю тех наших посетителей, кто попал в аналогичную ситуацию.

Каково же было мое удивление, что помимо отправки сообщений не работает ни одна другая функция кроме простого просмотра материалов сайта. Мне не удалось войти в администраторский раздел, ни попасть на ftp блога. А на календаре выходной — работники нашего хостинга не отвечают.

Ситуация была безвыходная — и исправить никак и сообщить посетителям также никак. Я поставил скачивание всего сайта с помощью специальной программы и постарался донести информацию об ограниченной работоспособности блога через все возможные каналы — страницы блога на Facebook, ВКонтакте и Twitter. Спасибо Дмитрию Стукалову с LeanZone.ru за информирование пользователей портала о наших проблемах. Хочется надеяться, что информация была услышана, и никто не испытал разочарования от невозможности отправить старательно набранный комментарий.

В понедельник мы вместе с администраторами хостинга восстановили все функции. Проблема была решена. Однако причина не найдена до сих пор. Мы не смогли найти следов взлома, но и обнаружить логичного объяснения сбоя также не удалось.  На форуме LeanZone вместе с Дмитрием Стукаловым и Александром Карбаиновым в наполовину шуточной форме обсудили эту проблему. Александр даже предположил (теперь уже не уверен, что в шутку) одного из возможных заказчиков:) И вроде бы все хорошо…

А сегодня решив заглянуть на сайт наших друзей — LeanZone получаю ошибку 404 «Страница не найдена» — «обратитесь в службу поддержки». Только успел открыть Gmail, чтобы сообщить о проблеме Дмитрию, и получаю сообщение от него — сайт недоступен. Вроде бы хостер объясняет это поломкой оборудования — не подлежит восстановлению рейд-массив сервера.

Хотя я не специалист,  считаю, что это на грани фантастики. Для тех кто понимает — рейд-массив в серверах представляет собой несколько жестких дисков, объединенных друг с другом по принципу зеркалирования — все что пишется на один из 2-3-4 дисков, автоматически дублируется на остальные. Да, это в принципе невозможно исключить, но это крайне маловероятно, на мой взгляд. Возможно я ошибаюсь.

Сейчас проблема еще не решена. Идут восстановительные работы — данные пытаются восстановить. Я очень надеюсь, что все пройдет успешно и работоспособность нашего партнерского портала будет восстановлена в самое ближайшее время. У LeanZone также есть страница на Facebook — думаю, со всеми предложениями и вопросами сейчас можно обращаться туда — страница LeanZone на Facebook.

Вот скажите, как могут один за одним с интервалом ровно в неделю слететь два дружественных сайта? Причем серверы расположены за тысячи километров друг от друга. Общая лишь тема. И название схожее. Конечно, это может быть простое совпадение и результат волнений на Солнце, но я не стал бы исключать целенаправленную атаку на lean-ресурсы.

Как думаете, совпадение или действительно существует угроза для интернет-сайтов, связанных с бережливым производством?


Об авторе:
Руководитель и главный редактор Leaninfo.ru. В Институте комплексных стратегических исследований отвечает за развитие издательского направления - книги по бережливому производству. Преподает "бережливое производство" в Томском политехническом университете.

Поделиться с друзьями:


Подписывайтесь на Leaninfo.ru в соцсетях: Facebook или ВКонтакте.
Или следите за новостями бережливого производства по email.



Смотрите также:

 

Leaninfo.ru

Есть вопросы или предложения? Нужен совет?

Напишите нам.

 
468 ad
  1. Борис Степанов пишет:

    Павел, пока трудно сказать. Как говорится, время покажет!

    Если Валерия Казарина взломают — значит точно заговор.

  2. Дмитрий Стукалов прислал сегодня утром на Mail:

    «Коллеги! Возникли проблемы с аппаратным обесgечением хостинга сервера LeanZone. Провайдер сообщил, что вышел из строя рейд-массив. Сейчас ведутся восстановительные работы. Срок окончания, к сожалению, неизвестен. Будем ждать! :( Это письмо отправляю со своего аккаунта в Google.»

    • Новиков Коснтантин пишет:

      Вячеслав, а важнейшая информация с сайта ЛИН ЗОНЫ осталась хоть где-нибудь? Или всё пропало?

    • Константин, вроде бы сайт линзон восстановлен. Полностью или нет, я не уверен, но похоже все в порядке. Пробуйте.

    • Константин, ни один бит информации сайта LeanZone.ru не пропал! Это не так-то легко сделать! Даже если бы сервер хостинг-провайдера взорвался, то они восстановили бы информацию через свою, надо сказать очень развитую, систему «зеркал». Я даже не буду пытаться это описать! Скажу только, что мы пользуемся услугами одного из самых «продвинутых» хостеров на планете! Но, даже если бы «взорвался» весь штат Техас, или даже весь материк Северная Америка, в котором рахмещается сервер LeanZone.ru, то потери информации составили бы максимум одни сутки! Дальше секреты раскрывать не буду…

      Поверьте мне, защита наших ресурсов очень сильна!

    • Константин Новиков пишет:

      Дмитрий, спасибо, что ответил! Не хотел тебя на ЛИН ЗОНЕ дёргать. Думал, что у тебя проблем было много, а времени мало! Рад читать твои закорючечки, вдвойне рад, что всё восстановлено и на ЛИН ИНФО и на ЛИН ЗОНЕ. Может эти дни считать Бережливыми днями в России?)))

  3. Сергей Смирнов пишет:

    Не обязательно, могут и «бережливцы» мочить.

    • Думаете? Хм… Это конечно исключить нельзя, но я бы очень не хотел в этом убедиться. Если так — это вообще катастрофа. Таких людей у меня язык не повернется назвать «бережливцами».

  4. Я, Елена, не могу зайти на сайт leaninfo.ru leanzone.ru , требуется постоянная авторизация — не уверена, что комментарий пройдет. Что-то не так…Коллеги — первый раз такое…(((

    • Елена, здравствуйте! На какой именно сайт — Leaninfo.ru или Leanzone.ru? Опишите, пожалуйста, что именно происходит.

      Здесь на блоге авторизация для написания комментария не требуется.

  5. Граватар опять не цепляется…

    Прискорбно все это. Не думаю я ни на конкурентов, которые проповедуют иные системы управления, ни на «бережливцев». Возможно кто-то из «молодых хакеров» пробует свою силу и завалил сервера. Стоит ли гадать?
    Важнее другое — мы же ЛИНовцы! Давайте поблагодарим судьбу, которая подарила нам проблему! Нам подарили БРИЛЛИАНТ! Теперь, решая проблему, мы должны сосредоточить на ней все наши усилия и найти такое решение (хороший способ обороны и охраны сайтов), чтобы больше к этому нникогда не возвращаться!
    Мы расслабились, считая, что делаем хорошее дело и никто не позарится на такую информацию. Возможно, тот или те, кто орушил сайты эту хорошую информацию и не читали. Им все-равно где гадить!
    Удачи Дмитрию Стукалову, Павлу Рабунцу и Вячеславу Маркову!
    Падением сайтов и потерей информации и времени огорчён. Но это не повод рвать на себе волосы и посыпать лысины пеплом!!!

    • Константин, давайте я вам помогу с граватаром. Отправьте мне на почту ваш логин и пароль на сервисе Gravatar. И фотографию. Я все настрою.

      Мне очень нравится ваша идея про бриллиант — что то мы похоже стали забывать об этой замечательной метафоре. С Инструм-Рэнда, если не ошибаюсь?

      Не будем посыпать пеплом, и ничем другим) Будем делать выводы и улучшаться!

      Спасибо, Константин!

    • kbh888 пишет:

      Павел, Вы правы! Это с Инструм-Рэнда… Сорокинское.
      А Граватар и н так важен. Муда излишней обработки — она и в Африке муда!

    • Константин Новиков пишет:

      Если злоумышленники не найдены, тогда виноваты вспышки на Солнце! )))

    • Если так, то вспышки. Не иначе.

    • Граватар, кстати, как я неоднократно говорил, является отличным средством борьбы с мудой — один раз зарегистрировал свою картинку, и везде в интернете ваши комментарии не останутся безликими.

  6. Наблюдатель пишет:

    Со стороны могу дать свой ответ на эту «проблему».

    Я думаю сайты были самостоятельно выведены из строя по » Коммерческой задумке» Дмитрием Стукаловым, Павлом Рабунцом.

    Таким способом привлечь больше людей и заинтересовать о важности.

    Молодцы — Классный фокус ;)

    • Интересная версия. К счастью или к сожалению, достаточной ловкостью рук ни я ни, уверен, Дмитрий не обладаем. Да и, честно говоря, сомнительная выгода в этом.

      Настоящее имя/фамилию указать постеснялись?

  7. Коллеги, проблема с сайтом LeanZone решена. По правде, был момент, когда я уже готов был согласится с тем, что сайты «атаковали», но разъяснения моего хостинг-провайдера не оставляют почву для сомнений. Я поделился ими в ветке форума leanZone.ru «Аппаратный сбой хостинга LeanZone.ru». Самое главное — данные не пострадали!

    Хочу принести извинения перед пользователями за доставленные неудобства и пожелать всем дальнейших успехов в Lean-деятельности! Да, и спасибо хостинг-провайдеру за оперативное решение столь сложной проблемы как аппаратный сбой рейд-массива!

    • Хостинг сработал на «Ура»! Молодцы ребята. Здорово, что все данные восстановились. Я боялся, что какой-нибудь день может пропасть, ведь бэкапы идут обычно ежесуточные.

      Кстати, можешь прорекламировать хостера? Насколько дешевле и мощнее по сравнению с отечественными площадками?

    • Паш, я очобенно не вникал — как часто они бекапы делают, однако у них есть еще одна дополнительная услуга внутрисетевого зеркалирования. Называется «failover hosting». При этом создается еще одна виртуальная копия сервера, так, что если основной сервер рушится, то тут-же поднимается сервер на другой машине и ровно с того места, с которого «упал» основной. К сожалению, эта услуга стоит дополнительные $17 в месяц и мы ее пока не тянем :(. Иначе бы сервер LeanZone.ru не «лежал» бы ни единой минуты.
      Что касается рекламы хостера, то не уверен, что удобно это будет делать здесь. Мало ли какие разногласия это вызовет. Видишь, тут даже нас с тобой в злом умысле попытались обвинить! Однако, если тебе интересно или кому-то еще, то с радостью порекомендую поего хостинг-провайдера. Как это не странно в Штатах и цены и аппаратные возможности несравненно лучше чем у российских площадок. Единственное «неудобство» — это английский язык. Но лично мне это нисколько не мешает.

    • Дима, спасибо за исчерпывающее описание достоинств хостинга! Обязательно обращусь к тебе за «названием». Английский для меня тоже не является проблемой)

  8. Паш, а еще я очень рад, что уменя есть такой друг как ты, а у сайта LeanZone.ru есть такие партнеры как LEANinfo.ru. По-моему, нас очень трудно победить, даже если все силы на планете захотят утащить нас в «темное прошлое»!
    Друзья, спасибо всем вам за поддержку в тяжелые минуты!

  9. Игорь Рыжкин пишет:

    Ребята, если что, то некоторая информация с Ваших сайтов мной скачена. :) Так что восстановить не трудно будет. А врагов у Вас много. Вы хлеб у консалтеров отнимаете. :) Используя Ваши (ну, и мои и других авторов тоже) материалы, можно обойтись и своим умом без консультантов. А, если, что не получится, всегда можно получить совет от таких же практиков.
    Вспомните, в самом начале я ЛинЗону воспринимал как конкурента, который бесплатно выдавал тайны ЛИН.:) Только потом, я стал воспринимать ЛинЗону и ЛинИнфо, как партнеров.

    • Конкуренция — хоть и весьма полезная среда, но партнерские отношения все же приятнее и спокойнее. Игорь, спасибо, что изменили свое отношение к нам)

      Наверное вы правы — очень во многих вещах можно обойтись без консультантов. Если только на постижение всех премудростей и просто основ есть время и желание. А с этим обычно проблема.

      Все же надеюсь, что людей без еды не оставляем. Иначе и не на такое могут пойти)

    • Паш, я думаю речи о том, чтобы оставить консультантов без хлеба — не идет. Бесспорно консультанты нужны! Важно лишь, чтобы консалтинг не становился профанацией или передачей книжных истин. Мы много об этом писали на LeanZone.ru. Хотелось бы, чтобы консалтинг тоже не стоял на месте, олицетворяя легкий способ «срубить бабла», а развивался и рос вместе с ростом уровня заказчиков.

    • Мне даже добавить нечего. Нужны консультанты. Но с оговорками, которые ты указал. Даже те, кто книжные истины пересказывают, нужны — как уже отметил, не у всех есть время/желание/умение/знания, чтобы донести все до своих коллег и подчиненных.

      Да, главное, чтобы в профанацию не свалилось. Проблема развития самих агентов перемен очень серьезная. Достижение комфортного уровня часто останавливает его (развитие).

    • Как бывший консультант, я бы предпочел, чтобы было поменьше коллег, которые просто легко «срубают бабло». Надо повышать планку. Раздать, что ли, даром некоторые методики работы — глядишь, «срубать бабло» станет сложнее. ;)

  10. Мой сайт, насколько это известно мне, жив и не падал.
    Насколько я «слышал», больше всего дыр в системах защиты остается в плагинах форумов и комментариев. У меня ни форума, ни комментариев нет, потому и дыр меньше.
    Хотя отсутствие комментариев для меня уже становится больше минусом, чем плюсом.
    (Неужели мне тоже когда-то будет валиться по полтыщи спам-комментариев в час? Это же потребуется специально обученный модератор…)

    • Валерий, отрадно, что у вас все спокойно.
      Да, чем меньше возможностей входа, тем меньше шансов для злоумышленников. Но на Leaninfo комментирование не подразумевает входа в систему, потому этот вариант отпадает.

      Можно было бы подумать, что на Leanzone такое возможно, но уверен, права доступа Дмитрий выставил грамотно, и, к тому же, сайт ушел в даун по совершенно другой причине — если и был несанкционированный доступ (в чем я уже сильно сомневаюсь), то только на стороне хостера, что в принципе на грани фантастики.

      А отсутствие системы комментариев у вас на сайте вы можете легко компенсировать размещением материалов на Leaninfo — здесь отзывов, я думаю, хватает. Со спамом мы более-менее научились бороться, причем без специально обученного человека:)

      Как уже говорил, не хочется вводить обязательную регистрацию, что совсем исключить спам. И сейчас я тестирую систему, которая позволит отказаться от регистрации, но в то же время закроет поток нежелательных посланий.

    • Социальные плагины фейсбука и других — наверное, это лучшее решение на данный момент. По крайней мере, я размышляю именно в эту сторону.

    • Альбина В пишет:

      Добрый день!я зарегистрировалась на сайте LeanZone.ru. 4 марта, теперь тоже не могу войти

    • Альбина,

      Жаль что у Вас не получается! Однако смею Вас заверить, — это не «заслуга» LeanZone.ru

  11. Павел, из разряда фантастики то, что Ваши хостеры не могут объяснить причины, не могут дать доступ к логам, позволяют из-за их проблем не работать сайтам своих клиентов и — что вообще не поддается пониманию — не работают в выходной день.
    Хостеры должны работать круглосуточно и давать внятные ответы на вопросы (если Ваши отчеты об ошибках недоступны). С Вашей же стороны должен быть постоянный бекап в принципе.
    Меняйте хостинг. И тогда не придется фантазировать о DDOS-атаках.

    • Мария, с небольшим опозданием, но отвечаю — спасибо за вашу поддержку! Очень приятно!

      Вы тоже любите фантастику? Я очень. Читать, смотреть, но не придумывать. Не умею. Я не стану объяснять всех особенностей наших взаимоотношений с хостером, скажу лишь, что они есть, и то, что сервера, на которых размещены наши сайты — блог Leaninfo, ИКСИ, ВШБ МГУ и некоторые другие — это не совсем хостинг. Если коротко — это скорее собственные ресурсы. Тут есть определенные моменты, которых я сам не понимаю. Оттого я не меньше вашего удивился тому, что в выходной день никого нет.

      Бэкап идет ежедневный. Поддержка есть. Есть лишь проблема во времени работы.

      Спасибо за совет насчет смены хостинга, мы подумаем над этим. А насчет ddos — вы, как и я, надеюсь, прекрасно понимаете, что это такое и с чем это едят, и самое главное — что ни о каком ddos речи не шло и не идет. Проблема описана в посте.

      Вообще фантазирую я с легкостью, но явно не о какого-либо рода атаках.

      Еще раз благодарю, Мария.

Оставить комментарий

Или войдите с помощью: