آیا برای دسترسی به بالاترین مشکلی دارید؟

اگر هم‌اکنون برای دسترسی به بالاترین مشکل دارید، برای این نوشته وبلاگ نظر بگذارید و بگویید بالاترین برای شما قابل دسترس نیست تا ما آی پی شما را باز کنیم. اگر با فیلترشکن به بالاترین سر میزنید، از همان فیلترشکن یا وی پی ان برای نظر گذاشتن در اینجا استفاده کنید.

جهت افزایش ایمنی بالاترین در برابر حملات سایبری تغییرات جدیدی در سیستم سایت اعمال شده است. ممکن است این تغییرات منجر به مسدود شدن برخی از فیلترشکنها شده باشد. اگر خارج از ایران هستید و از فیلترشکن استفاده نمی‌کنید ولی همچنان برای دسترسی به بالاترین مشکل دارید، حتما جهت اطمینان از عدم آلودگی کامپیوتر خود به بدافزارها، یک نرم‌افزار ضدویروس را بر روی دستگاه خود اجرا کنید. چون احتمال این هست که کامپیوتر شما تروجان داشته باشد و بهمان دلیل سیستمی که ما استفاده میکنید جلوی دسترسی شما را به وبسایت گرفته است. برای پیدا کردن تروجان یا ویروس نرم‌افزار مجانی زیر را پیشنهاد میکنیم:

malwarebytes.org

پ.ن. متاسفانه تا نقل و مکان به سیستم جدید تمام نشود https وبسایت کار نخواهد کرد.

بالاترین تحت حمله

سرور بالاترین دو ساعت پیش یعنی حدود ساعت هفت شب روز 25 بهمن ماه 1389 به وقت ایران تحت حمله دی -داس قرار گرفت و از دسترس خارج شد. تیم فنی بالاترین سرور دوم را راه‌اندازی کرد که این سرور نیز در عرض چند ثانیه تحت حمله قرار گرفت و از دسترس خارج شد. این حملات بسیار شدیدتر از دفعات قبل است اما ما همچنان در حال رفع آنها و یافتن راههای بهتر برای بازگرداندن بالاترین هستیم.
نترسیم نترسیم مصرم همینطوری بود ✌

اجرای بند اول قانون موضوعات داغ

بند اول قانون موضوعات داغ می‌گوید:
۱- هرهفته بیش از یک موضوع اضافه نکنید
هر چند این بند به عنوان اولین بند قوانین موضوعات داغ، مهمترین بند نیز محسوب می‌شود اما کمتر کاربری تا این لحظه به آن توجه داشته است. ضمن این که بسیاری از کاربران به خاطر اجرا نشدن این بند انتقادات به جایی از مدیریت داشته‌اند.
از سویی کاربران که از ما خواسته بودند: «مدیریت تا آنجا که می تواند برای اعمال قوانین باید از ابزارهای تکنیکی استفاده کند و کمتر قانون متکی به قضاوت فردی باشد.»
با توجه ویژه به هر دو نکته فوق از این پس به طور خودکار هر کاربر تنها امکان اضافه کردن یک موضوع داغ در هفته را خواهد داشت.
اگر برای اجرای بهتر قوانین بالاترین راهکارهای عملی به ذهن شما میرسد که بدون دخالت فردی و تنها با برنامه‌نویسی قابل اجرا شوند آنها را با ما در میان بگذارید.
از همه شما همراهان صبور به خاطر پیشنهادهای ارزنده‌تان متشکریم.

گزارش پیشرفت کار انتقال سرور و کمک مردمی به بالاترین

اگر بخاطر داشته باشید پنج ماه قبل دقیقا روز بعد از انتخابات که به دلیل سه برابر شدن ناگهانی ترافیک بالاترین سرور بالاترین کاملا از کار افتاد، برای اولین بار به کاری که از آن ابا داشتیم دست زدیم و برای خرید سرور از خوانندگان و کاربران بالاترین کمک نقدی جمع‌آوری کردیم. حجم کمک، آن هم تنها در دوازده ساعت احتمالا بزرگترین کمک مالی در تاریخ اینترنت ایران بوده است.

از زمان جمع‌آوری کمک‌های نقدی شما تا کنون فرصت گزارش چگونگی هزینه شدن این کمکها به دست نداده بود. ما بلافاصله پس از جمع آوری کمک‌ها، ظرفیت همان دو سرور(نوع Virtual) قبلی را که سرور گرانی بودند، افزایش دادیم (به هزینه ماهانه حدود ۸۵۰ دلار). باز هم در روزهای خیلی شلوغ دو سرور قدیمی دوام نمی‌آورد. با اینکه ما برای دو سرور پول جمع کردیم اما پس از تحقیق زیاد تصمیم گرفتیم که بجای خرید سرور جدید از سیستم سرور «ابر آمازون» استفاده کنیم و اولین سرویس ایرانی باشیم که از سیستم ابر (Cloud computing) استفاده می‌کنیم. دلیل اصلی این انتخاب، ترافیک متغیر بالاترین است. در بعضی روزها همچون نمازجمعه ۲۶ تیرماه یا روز قدس ترافیک بالاترین چند برابر می‌شود و تعداد ثابت سرور قادر به پاسخگویی نیستند. در سرویس آمازون شما می توانید در هر ساعت تعداد متغیری سرور اجاره کنید منتها استفاده از آنها پیچیدگی‌های بیشتری نسبت به سرورهای عادی دارد. دلیل دیگر روی آوردن به سرور مجازی آمازون، هزینه‌های لازم برای پرداخت به یک فرد متخصص برای راه اندازی و سرکشی فیزیکی به سرورهای واقعی درصورت خرید آنها بود که ما آنها را به حساب نیاورده بودیم. در مورد سرورهای آمازون این مشکل کمتر است. یک مزیت بزرگ دیگر آمازون هم گنجایش زیاد و راحتی کار در صورت اضافه کردن تصویر و صدا به بالاترین است که در برنامه داریم.

بالاترین را یکی دو روز بعد از نمازجمعه ۲۶ تیرماه به سرورهای آمازون منتقل کردیم. اگر به یاد داشته باشید آن روز آخرین باری بود که سرورها براثر حجم ترافیک و حملات در روزی حساس به طور کاملا پایین آمدند. هزینه متوسط سرورهای آمازون در حدود ۱۶۰۰ دلار در ماه است. دوست متخصصی به ما کمک کرد که سرورها را به آمازون منتقل کنیم. او روی انتقال سیستم به آمازون بیش از ۶ هفته وقت گذاشت. مجموعا تا بحال ۶۷۵۶ دلار از ۱۵۶۷۰ دلار کمک داده شده به بالاترین بابت اجاره سرورها و پهنای باند خرج شده است که با توجه به تعداد ۲۵ میلیون صفحه بازدید شده در ماه هزینه زیادی نیست. بهینه سازی سرورها هم خیلی پیشرفت کرده است و امکان این هست که هزینه‌ها مقداری کاهش پیدا کند. آخرین بار که ترافیک بالاترین به دلیل دیدار احمدی‌نژاد از نیویورک بالا رفت دیگر مشکلی از جهت سرور نداشتیم. چند روز پیش هم که به سرور بالاترین از طرف حدود ۱۸۰۰ آی‌پی حمله شد باز هم بجز کندی ناچیز مشکل خاصی پیش نیامد.

برای این که تخمینی از حجم کار سرور بالاترین بدست بیاورید باید بگوییم که روزانه در حدود ۸۰۰ هزار صفحه بالاترین دیده می‌شود. همینطور خیلی از این درخواستها همچون رای دادن، دینامیک هستند و نمی‌شود کاملا آنها را از قبل آماده‌سازی و ارایه کرد (caching) و نتیجه این می‌شود که سرورهای بالاترین نیاز به قدرت بیشتری نسبت به یک وبسایت عادی داشته باشند. وبسایت دیگ که مشابه آمریکایی وب‌سایت بالاترین است با بازدیدی حدود پانزده برابر بالاترین چند صد سرور دارد. در شرکتهای آمریکایی معمولا مهندس گران است و سرور ارزان (حقوق یک مهندس در حدود ۱۵ برابر یک سرور است). برای همین در شرکتهای کوچک تازه کار بجای آنکه وقت را در بهینه سازی کد بگذارند سرور بیشتر می‌خرند. در بالاترین چون در هر دو مورد محدودیت داریم نسبتا کد بهینه شده داریم ولی از اضافه کردن قسمتهای اضافی که چندان به کار اصلی وبسایت کمکی می کنند خودداری کرده‌ایم.

امیدواریم که بتوانیم به زودی راه مناسبی برای درآمدزایی وب‌‌‌سایت پیدا کنیم تا آینده بالاترین تامین شود و بتواند در راه خبررسانی همواره در خدمت جامعه ایرانیان در همه جای دنیا باشد.

درست شدن بخش جستجو

همانطور که اطلاع دارید از هفته گذشته بخش جستجوی وبسایت خراب شده بود. علت این مساله نوع حمله‌های جدید هکرها به بالاترین بود که بخش جستجو را هدف گرفته بودند. ما برای چند روی بخش جستجو را از کاملا خاموش کردیم تا دیوارهای دفاعی وبسایت را بهبود ببخشیم. همچون گذشته بالاترین نه تنها جستجویش را بازیافت بلکه دیوارهای دفاعی خیلی بهتری پیدا کرده که اثر این را در آینده خواهید دید.

از آنجا که این دیوارهای دفاعی همیشه احتمال اشتباه دارند و ممکن است یک کاربر عادی را با یک شخص مزاحم اشتباه بگیرند و این احتمال برای صفحه پخش زنده وبسایت بسیار بالا است، فعلا لینک صفحه زنده را از صفحه اول برداشتیم تا استفاده‌اش کم شود. وقتی دیوارهای دفاعی وبسایت بهبود بیشتری در تفکیک خوب و بد پیدا کردند صفحه پخش زنده باز خواهد گشت.

اشکالاتی در مورد تغییر رمز و نگرفتن ایمیل بعد از تغییر رمز گزارش شده است. این مشکل بزودی رفع خواهد شد.

سایت زیر حمله

دو روز است که سایت زیر حمله بوده است. متاسفانه از آنجا که ما تغییرات دیگری در سایت داده بودیم ابتدا مشکلات پیش آمده را ناشی از تغییرات داده شده دانستیم و تمام وقت خود را صرف بررسی تغییرات داده شده کردیم. اما امروز مشخص شد که سایت زیر حمله بوده است. به زبان غیر تکنیکی این حمله‌ها معمولا بدین شکل انجام می‌شود که آنقدر درخواست الکی به وبسایت فرستاده می‌شود که وبسایت فرصت جواب دادن به درخواستهای آدمهای حقیقی را نداشته باشد. این نوع تکنیکها می‌تواند خیلی پیچیده باشد و وبسایتهای بزرگتری همچون توییتر و فیسبوک هم در هفته‌های اخیر در اثر چنین حمله‌های با مشکل روبرو شده‌اند.

مشکل انرژی

امروز بدنبال رفع مشکل انرژی هستیم. اگر هنوز حساب کاربری شما انرژی اش منفی مانده و بر نمی‌گردد لطفا اسم کاربر خود و مدت زمانی که انرژی شما منفی مانده را در قسمت نظرات بنویسید.

همینطور تست کنید و بگویید آیا با خارج و وارد شدن به بالاترین این مشکل برایتان رفع شده است یا نه.