Ahah, sigh (Tiscali smtp internal relay sucks)


beepbeep:~ zen$ telnet smtp.tiscali.it 25
Trying 213.205.33.13...
Connected to smtp.tiscali.it.
Escape character is '^]'.
421 averell.tiscali.it Service not available - too many connections

beepbeep:~ zen$ telnet smtp.tiscali.it 25
Trying 213.205.33.13...
Connected to smtp.tiscali.it.
Escape character is '^]'.
220 joe.tiscali.it ESMTP Service (7.3.122) ready

That is, the smtp relay for the entire tiscali network in Italy is a load balancer with ip address 213.205.33.13, which balances over two hosts

  • averell.tiscali.it has address 213.205.33.55
  • joe.tiscali.it has address 213.205.33.54

Anyway, it looks like the balancer has been configured with a dumb round robin (and with limits greater than those configured on the backend hosts). Please note that I’m connecting always from the same IP.
Net result: the balancer is useless. Half of the connections to the service get reset because of a single overloaded host. An innovative way to rate-limit the use of a service.

I’m writing this post waiting for my mails to get through.
Being sick and locked inside home makes me aggressive, did you notice?

MySQL and low memory(?), help needed

Dear lazyweb,
as you may have seen sometimes the SQL backend of this blog dies.
I believe this is caused by the amount of ram available on the machine, but feel free to teach me.
Right now mysql uses

PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
23902 mysql 18 0 42M 28M sigwait 0:12 0.83% 0.83% mysqld

I tried to optimize it a little, but had small to none real effect using

query_cache_type = 1
query_cache_size = 1M
query_cache_limit = 1M
thread_cache_size = 3
tmp_table_size = 50000000
key_buffer_size = 6291456

Given that all I have are 192Megs of ram, and the machine is performing happiliy if it weren’t for the DB dying, is there anything I can do? (“Move over to a bigger iron” is not a valid answer).
I think I’m not using InnoDB, and that all tables are MyISAM – if that makes a difference.
I’m on 5.0.2x train already.

In other news, I’m @home in Bologna and I have fever.
It won’t be fun to reach Milan tonight or tomorrow morning. :|

Il silenzio di Skype

In piu` di un posto su Teh Intarweb qualcuno si lamenta che Skype non funziona.
Se ne sono accorti prima gli utenti (qui, qui, ad esempio) e con una certa calma, i media (qui, ad es.).

Per quanto i commenti di Skype in proposito siano estremamente fumosi e generici (come ci si puo` aspettare da quella che ormai e` una immensa azienda – e di sicuro non credono nella full-disclosure), si premurano di specificare che non si tratta di due cause:

  • Wednesday’s planned maintenance of our web-based payment services
  • any form of attack

Io invece non riesco proprio a convincermi del contrario: penso infatti che si tratti di un massiccio DoS (magari non organizzato) alla network di Skype, visto che guarda caso proprio ieri e` uscito su securitylab.ru un semplice quanto efficace scriptino la cui descrizione dice (trascrizione automatica di Google)

The program uses a standard client Skype to call a special number. According to the preliminary results of this call is denial of service this server Skype, leading to his replacement by another. The new server Skype also “freezes” and so on.
Thus attack with lightning speed throughout downloaded Skype peer network.

Ovviamente non siamo purtroppo in grado di tenere d’occhio le versioni dei server di Skype, ma non so perche` [avevo scritto “mi aspetto da qui a poco – in sordina – un bump di versione per i client“] giusto giusto oggi e` uscita una versione nuova per Windows:

  • Win: Versione: 3.5.0.214. Data di rilascio: August 17
  • Mac: Versione 2.6.0.151, July 18
  • Linux: Versione 1.4.0.99

Che sia una incredibile coincidenza? Uhm…
/me inarca un sopracciglio.

*UPDATE*: leggete anche l’opinione di ascii, che non crede molto al DoS, sul suo blog

*UPDATE2* (2007082): anche le persone di SecuriTeam non ci credono molto, e per i miei stessi motivi, fondamentalmente.

Il phishing in Italia ed all’estero

Dall’ottimo blog “Light Blue Touchpaper” un bel post sul materiale di Richard Clayton e Tyler Moore sulla velocita` di rimozione dei siti di phishing che cita anche alice.it, di cui riporto il grafico dal loro sito (copiato in locale)

Alice.it

All’interno dell’articolo si ipotizza che la completa noncuranza da parte dei gestori nella parte sinistra del grafico possa essere dovuta a diversi fattori, tra cui il fatto che alice non ricevesse le segnalazioni di eBay perche` eBay non sapeva a chi mandarle (?) o che non prendesse provvedimenti perche` le segnalazioni erano in inglese (!!), oppure perche` i filtri antispam le filtravano (piu` probabile) o anche perche` non esisteva una policy contro il phishing.

Da parte mia, temo che sia solo questione di vincere l’inerzia della burocrazia e/o che il problema abbia sufficiente risonanza (che alla fine e` la stessa cosa).
Andate a leggere l’articolo in originale, con grafici di Korea e Cina.

come al solito, volevo postare due righe e ci ho perso venti minuti, uf

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close