Petteri Pyyny
11. huhtikuuta, 2008 10:23
Aivan ensimmäiseksi pahoittelemme sivustoillamme ilmeneitä käyttökatkoksia viimeksi kuluneiden kolmen päivän ajalta. Takana on hieman stressaava viikko, moneltakin taholta.
Olemme viimeisen kymmenen päivän ajan keskittyneet sivustomme tietoturvan parantamiseen mm. XSS-haavoittuvuuksien osalta. XSS-aukot nousivat julkisuuteen taannoisen Sampo Pankin tietojärjestelmäuudistuksen yhteydessä ja tämän innoittamana muutamat aktiiviset suomalaiset ns. white hat -hakkerit alkoivat urakalla etsimään XSS-aukkoja suosituilta suomalaisilta sivuilta. Eli nämä veijarit kaivelivat sivuilta erilaisia ns. cross scripting -aukkoja ja oikean white hat-perinteen mukaan kertoivat löytämistään aukoista suoraan sivujen ylläpidolle, tehden täten loistavaa ja erittäin kannustettavaa työtä mahdollisten turvallisuusaukkojen löytämiseksi ja korjaamiseksi. Sivuiltamme löytyi mm. hakulomakkeesta ja useasta muusta sivusta aukkoja, joita epäeettisemmin toimivat tahot olisivat voineet käyttää varsin ikäviin asioihin.
No, näiden aktiivisten aukkojen etsijöiden ja oman uurastuksemme ansiosta kaikki tiedossa olevat em. turvallisuusaukot ovat tulleet korjatuksi sivuiltamme. Iso käsi tästä kaikille niille, jotka ovat meille sivuiltamme löytyneistä aukoista ilmoittaneet (mikäli sivuiltamme löytyy turvallisuusaukkoja tai muita ongelmia, pyydämme löytäjiä aina ottamaan yhteyttä meihin palautelomakkeemme kautta).
Tämän savotan kun saimme suurin piirtein alta pois, tuli eteen toinen, paljon mielenkiintoisempi tilanne. Sivustomme englanninkielisten keskustelualueiden liikenne hyppäsi yhtäkkiä tämän viikon tiistai-iltana lähes kaksinkertaiseksi normaaliin nähden. Edellisen palvelinpäivityksemme jälkeen uskoimme, että palvelumme pysyisi "kasassa" helposti myös liikenteen kolmin- tai nelinkertaistumisen verran, mutta ongelmia syntyi silti. Sivustomme -- sekä suomenkielinen että englanninkielinen versio -- on ollut käytännössä käyttökelvoton viimeisten kolmen illan ajan (sivustomme liikenne "piikkaa" aina noin klo 19 - 23 välisenä aikana Suomen aikaa, johtuen siitä, että eri maiden aikavyöhykkeet sattuvat osumaan juuri tuohon aikaan yksiin niin, että sekä eurooppalainen että yhdysvaltalainen liikenne "kohtaavat" tuolla välillä).
Ongelma on ollut hyvin, hyvin mielenkiintoinen tutkittava, sillä varsinaisesti kantapalvelinten sekä www-palvelinten kuormitus on ollut rajoissa, joissa mitään ongelmia ei olisi pitänyt ilmaantua. Ongelmaksi näyttää muodostuneen www-palvelinten käyttämä tietokanta-ajuri ja sen versio, joka ei ilmeisesti osannut poistaa "roikkumaan" jääneitä kantakyselyjä. Tämä aiheutti sen, että sallittujen kantayhteyksien määrä www-palvelinten ja tietokantapalvelinten välillä täyttyi, jolloin www-palvelimet eivät saaneet haettua sivujen vaatimaa sisältöä tietokannasta. Uuteen ajuriversioon päivittäminen taas aiheutti ongelmia erityismerkkien, kuten eurosymbolin, käsittelyssä. Päivittämisen jälkeen vanhojen tietojen (mm. uutisten ja keskustelualueiden viestien) erikoismerkit "hajosivat", mutta uutena kantaan syötetyt tiedot toimivat oikein -- tai toisinpäin. Viime yönä pienen hakukonesession ja kiroilun jälkeen ongelmaan tuntui löytyvän ratkaisu, joten saimme vihdoin viime yön aikana päivitettyä ajurit uusimpaan versioon. Tämäkään ei vielä takaa, että ongelma olisi hoidettu pois päiväjärjestyksestä, kysymyksessä on vain puhdas "sivistynyt arvaus" ongelman luonteesta ja siitä, mikä siihen voisi auttaa.
Yhteenvetona -- pahoittelumme siitä, että sivustomme käytettävyys on viime aikoina ollut iltaisin erittäin heikkoa ja toivomme, että ongelmat olisivat nyt takanapäin. Työpäivät ovat venyneet mukavasti aamuyön tunneille asti ja eniten tietysti asiassa jurppii se, että ongelmat ovat alkaneet yleensä jääkiekkofinaalien toisen erän aikana :-)
-Petteri Pyyny
AfterDawn Oy