why-not-server.txt				Mon Jan  6 01:24:10 CET 2003

Jezeli czytasz ten tekst, to zapewne albo byles uzytkownikiem na jednym z
moich serwerow, albo po prostu dostales linka do tego dokumentu.

Opisze moje postanowienia i zasady, opisze rozne rzeczy, ktore sie w
internecie dzieja, szczegolnie na sieciach IRC. Opisze, jak chcialem
usostepniac, jak rozdawac i jak to wszystko sie zawalilo. Nie bede rozwijal
terminologii, bede uzywal pojec zakladajac, ze czytelnik zna je badz wie gdzie
sie dowiedziec co oznaczaja.

Na poczatek historia serwera shell.sinuspl.net. Zaczelo sie we wrzesniu roku
2001. Wtedy to otrzymalem posade jako administrator sieci i serwerow u pewnego
ISP w Hannowerze. Wczesniej mieszkalem w innym miescie, tez w Niemczech.
Serwer na poczatku dzialal na porcie 10Mbit, w glebi sieci, na systemie linux
firmy SuSE. Dzialal sobie do konca lutego 2002, gdy to padl glowny dysk. W
nocy (od 1 do 8 rano) instalowalem i konfigurowalem nowy serwer. Teraz dziala
on na porcie 100Mbit, przy glownym routerze i system to FreeBSD 4.5-RELEASE.

Zajmowalem sie nim na poczatku niewiele, paru kolegow mialo konta, maila i tym
podobne drobiazgi. Mialem jedno IP, ktore wystarczalo na wszystko. Z czasem
doszly inne sieci, jedna 16 i jedna 8 IP, pare luznych dodatkowo. Serwer ma
teraz laczna pojemnosc dyskow 80GB, 640MB (chwilowo 512MB) RAMu i procesor
Intel Pentium III 450MHz. Dziala dobrze, jak na taki system.

Z czasem coraz wiecej osob mialo u mnie konta, na boty, na bnc, na sesje
bitchx itp. No i zaczelo sie...

Z poczatku bylo male. Pierwszy atak DDOS zdziwil mnie... karta sieciowa
swiecila ciagle, co mnie zaniepokoilo. Pomyslalem, ze jakis user zciaga cos,
albo pompuje dane na inny serwer. Pozniej okazalo sie, ze to byl DDOS.
Niewielki, bo tylko 7Mbit z kawalkiem. Do dzisiaj bylem "DOSowany" okolo 60
razy. Oczywiscie z poczatku myslalem, ze ktos mnie nie lubi, ze komus sie
nazwy moich hostow nie podobaja. Niestety, tak nie bylo.

Po czasie doszedlem do tego, ze to nie wina moich uzytkownikow. To wina
sposobu myslenia niektorych osobnikow z krotkimi pyrdkami. Nie potrafia
zarwac zadnej dziewczyny w dzien, wiec w weekendy, nocami i wieczorami
wyzywaja sie na IRCu zabierajac kanaly i nicki. O ich idiotyzmie swiadczy co
najmniej ten fakt, ze DDOS trwa dlugo i nie zawsze sie powodzi. Za to split
dziala zawsze i mozliwosc ustawienia kolizji na odczepionych serwerach powinna
byc w pierwszym rzedzie do tego uzytkowana. Ale zyjacy w polskich realiach
"krotkopyrdkowcy", jak ich nazwe, nie maja zawsze dostepu do odpowiednich
serwerow i znajacy tylko lacza Telekomunikacji Polskiej wychodza z zalozenia,
ze 7Mbit nie pasuje w 2 i lacze bedzie zapchane. U mnie pasowalo... nawet
wielokrotnie wiecej. To byla jedna z przyczyn, dlaczego szerokosc pasma
uzywana do DDOS na mnie i moje serwery zwiekszyla sie z czasem. Pamietam raz w
maju 2002 przez godzine bylem tak atakowany, ze doprowadzilo to do problemow w
glownym wezle we Frankfurcie, ktory jest obslugiwany przez routery i switche
Cisco z serii 12000. Switche te potrafia w sekunde wiecej danych przeslac, niz
wiekszosc z was ma na swoim twardym dysku. Owe te routery padaly pod wplywem
ogromnej ilosci (kilkaset milionow) malych (32-64 bajty) pakietow.

Podchodzac psychologicznie do sprawy zastanawialem sie, co powoduje ten stan
na polskiej czesci IRCnetu. Doszedlem do wniosku, iz jest to po prostu jeden
powod. Mysle, gdy rodzicie sie nie zgadzaja, dziecko nie jest pewne co moze a
co nie. Patrzac na taka rodzine (w analogii do kanalu IRC) osoby postronne moga
miec wrazenie, jakoby widzialy zle prowadzona rodzine (analogicznie kanal
IRC). Prowadzi to do ogolnego wrazenia slabosci, ktora moze byc wykorzystana.
Nie spotykalem sie z DOSowaniem na wiekszych kanalach, ktore sa dobrze
prowadzone. Pod dobrym prowadzeniem rozumiem jednosc operatorow kanalu i
zasady obowiazujace wszystkich, wlacznie z operatorami. Tych zasad nie ma na
wielu kanalach. Dlatego (w moim mniemaniu) jest tyle takeover kanalow, ktore
prowadzone sa przez kolizje nickow (i polaczony z nim kill) lub przez atak na
serwery lub komputery z ktorych polaczeni sa uzytkownicy.

Nigdzie indziej nie spotkalem sie z taka iloscia atakow i takeover'ow kanalow
jak na IRCnecie. Byc moze dlatego, ze operatorzy sieci IRCnet maja dziwne i
negatywne nastawienie do serwisow, jakimi sa np. ChanServ.

Z wyzej wymienionych powodow, czyli: takeover kanalow, pakietowanie (DDOS)
mojego serwera zawiesilem dzialalnosc na IRCnet i uniemozliwilem to moim
uzytkownikom. Radze to wszystkim, ktorzy maja wlasna maszyne zestalym dostepem
do internetu. Rozdawanie kont shellowych te cele mija sie z przeznaczeniem i z
logika. Stare polskie przyslowie mowi "nie wywoluj wilka z lasu". Dla mnie sie
sprawdzilo. Inne niemieckie przyslowie mowi (w wolnym tlumaczeniu) "nie
pozbedziesz sie duchow, ktore raz wezwales". Przemyslcie to...

pozdrawiam, ciag dalszy nastapi... (dla wszystkich, ktorzy nie rozumieja)

Gregor 'SinusPL' Surmann