The intrusion detection is based on a set of converters that convert the request according to common techniques that are used to hide attacks. These converted strings are checked for attacks by running a filter set of currently 68 regular expressions and a generic attack detector to find obfuscated attacks. For easily keeping the filter set up-to-date, PerlIDS is compatible to the original XML filter set of PHPIDS, which is frequently updated.
Each matching regular expression has it’s own impact value that increases the tested string’s total attack impact.

Using these total impacts, a threshold can be defined by the calling application to log the suspicious requests to database and send out warnings via e-mail or even SMS on high impacts that indicate critical attack activity. These impacts can be summed per IP address, session or user to identify attackers who are testing the website with small impact attacks over a time.

During our development we have made some speed-improvements to PerlIDS and PHPIDS for the use on really large websites. With our experience of running it on websites with much user traffic, we could help to improve the converters and filter mechanism to reduce the rate of false alarms.

For heavily reducing the server load we introduced a whitelist mechanism to tell PerlIDS which request parameters don’t have to be checked with the expensive regular expressions if they match the whitelist rules.

We’d love to receive your feedback on the module!

Dem Endanwender von XING wird üblicherweise nicht bewusst, dass aktuell mehr als als 200 Server hinter den Kulissen ihren Dienst schieben. Nur so kann man mit der enormen Last umgehen, die die Plattform mittlerweile verursacht. Ein paar Zahlen: Im Schnitt liegen wir derzeit bei etwa 200 HTTP-Requests/sec (d.h. Seitenabrufe, AJAX-Requests und Anfragen gegen interne APIs), 3.000 Datenbank-Queries/sec und 14.000 Memcache-Requests/sec. Zu Spitzenlastzeiten können sich diese Zahlen locker verdrei- bis -vervierfachen.

Dass der Betrieb einer solchen Server-Farm eine immense Adminstrations-Aufgabe ist, leuchtet sofort ein. Doch ist auch auf Applikations-Seite einiges zu tun, um Parallelisierung zu ermöglichen. Und genau das ist Thema unseres Artikels. Wir beschreiben, wie wir nach und die Architektur um mehrere Skalierungsdimensionen erweitert haben und welche Konsequenzen für die Applikation daraus jeweils entstanden sind.

Wer sich mit sowas auskennt und/oder das spannend findet, sei an dieser Stelle auch diskret hier drauf verwiesen

Noch ist nicht alles fertig, die Bürofläche wird in den nächsten Monaten noch um 1/3 erweitert. Aber es ist sehr schick (und auch sehr schön ruhig) geworden!

Ein Umbau wurde also nötig. So bot sich die Gelegenheit, gleich vom 5. in den 6. Stock umzuziehen und wir konnten während der Umbauarbeiten relativ ungestört im alten Büro weiterarbeiten.

So also sah’s vor dem Umzug aus:

Wir sind innerhalb des Gebäudes vom 5. in den 6. Stock umgezogen (Fotos vom neuen Büro folgen noch) und gestern wollte Hansenet die Telefondose aufschalten.

Dafür sollte der Techniker eigentlich zu uns ins Büro kommen. Kam er aber nicht. Laut Hansenet war er gestern hier im Haus und hat eine Telefondose geschaltet.

Die Dose suchen wir gerade noch.

Es bietet scheinbar eine gute Anzeige, wie es mit der Einstellung zum Stromsparen bei den lieben Kontakte abends um 22 Uhr so aussieht. Ja haben die alle ihre Rechner einfach laufen lassen oder ist das schon wieder der Skype Cache, der alle noch online aus der Mittagspause anzeigt?

(Es war übrigens nur ein epublica Mitarbeiter darunter.)

In Zeiten, wo alle von Energiesparen reden, könnte man doch auch seinen Rechner abschalten, wenn man nicht mehr online ist.

Wer hat ähnliche Anzeigen bei sich beobachtet und kann einen Einblick geben, wie energiesparend heutzutage Computer benutzt werden?

What you usually can’t do is “mysqladmin rename”, because that’s only available as of MySQL 5.1.7. If you have only MyISAM tables, you can just rename the folders that store the databases while the server is down. But that doesn’t work when you have at least one InnoDB table, because renaming folders wrecks the tablespace.

The key to the solution is that MySQL actually allows you to rename a table from one database into another. The rest comes easy:

We’re renaming databases a, b, c to new_a, new_b, new_c:

for i in a b c ; do mysqladmin create new_$i ; mysql -B $i -e "show tables" | tail +2 | perl -pe "s/^(.*)$/rename table $i.\1 to new_$i.\1;\n/" ; done | mysql