#cofacts
2024-06-01
@katielam.5453 has joined the channel
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-01 08:18:51 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 09:55:08 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-01 10:27:19 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-01 10:27:28 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 10:28:19 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
File from Rita@mygopen with comment: cofacts 當機了
我們查一下
我們查一下
是 DDoS
重開 server 後恢復
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
WAF 設定完成
剛剛看好像沒有加到?
感謝
正常了,謝謝!
Replied to a thread: 2024-06-01 19:07:37
重開 server 後恢復
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
WAF 設定完成
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 12:16:24 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
Line bot 不知為啥沒回應
UTC 時間 12:42 是我手動啟動
Line bot 不知為啥沒回應
UTC 時間 12:42 是我手動啟動
2024-06-02
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:04:00 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:04:02 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:06:04 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-02 11:10:42 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:10:56 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:11:03 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:12:56 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:12:57 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
這次是這個
/article/2cawqaqh128pl
已新增 rule
/article/2cawqaqh128pl
已新增 rule
這次是這個
/article/2cawqaqh128pl
已新增 rule
/article/2cawqaqh128pl
已新增 rule
剛剛看好像沒有加到?
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:24:33 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
網站自己起床
但 LINE bot 自己死翹翹
但 LINE bot 自己死翹翹
- 🚑1
感謝
2024-06-03
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 19:50:37 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
HackMD
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
@rcatgaze has joined the channel
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-03 12:59:25 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 403
2024-06-04
@newclicker has joined the channel
2024-06-05
週一設的防火牆規則好像擋住了某些 crawler 如這個 `crawler_eb_germany_2.0`
- 😮1
是還有看到其他的 bot,但不確定他們爬 cofacts 網站要幹嘛
其實像是我們自己的 url-resolver 在其他服務的眼裡也是一種爬蟲(只是只會爬取一頁 XD)
我覺得(可能是無法存取後)會連續 request 同一頁,觸發 rate limit 的爬蟲感覺都可以不理他,其他不在 known bot 的正向爬蟲可以再討論,以現在的規則,感覺會排除不完 😓
下週一討論一下好了
我在想會不會其實只要留 rate limit 那條 rule 就好
我在想會不會其實只要留 rate limit 那條 rule 就好
至於 migrate to cloud run 可以先緩緩,看 cloudflare 擋不擋得住
是還有看到其他的 bot,但不確定他們爬 cofacts 網站要幹嘛
2024-06-06
其實像是我們自己的 url-resolver 在其他服務的眼裡也是一種爬蟲(只是只會爬取一頁 XD)
我覺得(可能是無法存取後)會連續 request 同一頁,觸發 rate limit 的爬蟲感覺都可以不理他,其他不在 known bot 的正向爬蟲可以再討論,以現在的規則,感覺會排除不完 😓
下週一討論一下好了
我在想會不會其實只要留 rate limit 那條 rule 就好
我在想會不會其實只要留 rate limit 那條 rule 就好
至於 migrate to cloud run 可以先緩緩,看 cloudflare 擋不擋得住
2024-06-08
外送🍵帳號又洗了好多篇,相當勤奮呢
https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
網址是不是怪怪的,看不到
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
外送🍵帳號又洗了好多篇,相當勤奮呢 https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
網址是不是怪怪的,看不到
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
傻眼
傻眼
2024-06-09
@tingyun1121 has joined the channel
2024-06-10
傻眼
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
網址是不是怪怪的,看不到
關於今天討論到的 reply 很多 spam 這件事我注意到
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
關於今天討論到的 reply 很多 spam 這件事
我注意到最近的這些 spammer 發文頻率一致,應該是程式做的
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
我注意到最近的這些 spammer 發文頻率一致,應該是程式做的
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
cofacts.github.io
cloudflare.com
Cloudflare Turnstile 是簡單又免費的 CAPTCHA 替代方案,可讓網站訪客擁有安全快速不繁瑣的人機驗證體驗。
可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-10 14:39:54 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-10 14:40:45 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-10 14:42:29 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
沒被打,swap 用完
手動重開 rumors-site 沒用
重開 db 試試
重開 url-resolver 之後好了
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
LINE bot 自己死掉
line bot 重開之後,server 是好的但 nginx 不知為啥沒轉送
reload nginx 之後也好了
reload nginx 之後也好了
啊我知道了
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-10 15:22:06 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
手動重開 rumors-site 沒用
重開 db 試試
Replied to a thread: 2024-06-10 23:19:13
重開 url-resolver 之後好了
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
LINE bot 自己死掉
line bot 重開之後,server 是好的但 nginx 不知為啥沒轉送
reload nginx 之後也好了
reload nginx 之後也好了
啊我知道了
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
2024-06-11
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
2024-06-12
Full Fact
Full Fact is the UK's independent fact checking organisation
- 🙌5
2024-06-15
昨天下午 5 點有一波 DDoS,但這次 target 的是 24hr 內被送進來的垃圾二次詐騙訊息
被打的是這幾篇
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4
因為是新的所以沒在 article block list 裡
沒 downtime
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4
因為是新的所以沒在 article block list 裡
沒 downtime
被打的是這幾篇
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4
因為是新的所以沒在 article block list 裡
沒 downtime
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4
因為是新的所以沒在 article block list 裡
沒 downtime
2024-06-16
看起來無論有沒有查核詐騙訊息的都會有攻擊 🤔
看起來無論有沒有查核詐騙訊息的都會有攻擊 🤔
2024-06-17
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
165 ?
只是腦海裡想到的東西 XD
到時候提出來聊聊看
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
今天看到的新聞,所以應該可以問資安院
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
165 ?
只是腦海裡想到的東西 XD
到時候提出來聊聊看
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
今天看到的新聞,所以應該可以問資安院
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
165 ?
只是腦海裡想到的東西 XD
到時候提出來聊聊看
2024-06-18
Replied to a thread: 2024-06-16 13:21:45
2024-06-19
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
今天看到的新聞,所以應該可以問資安院
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
2024-06-23
哈囉想請問週一的會議06/24 可不可以更改到21:00 線上舉行呢?(比平常延後一個小時)
- 1
- 👌1
好唷
哈囉想請問週一的會議06/24 可不可以更改到21:00 線上舉行呢?(比平常延後一個小時)
好唷
2024-06-24
好唷
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
- ❤️1
@k211632 has joined the channel
2024-06-25
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-25 10:22:51 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
2024-06-27
週一會議有提到,我試著把要請 Google 封鎖(有 noindex meta tag)的 1 萬多個二次詐騙惡意放進資料庫的廣告網址,透過 sitemap 一口氣丟給 Google,希望他重新檢索的時候發現有 noindex meta tag 然後下架。
6/24 送出 sitemap 後,看來昨天已經處理完畢,但報表居然顯示有 500 多個「已建立索引」的網頁:
https://search.google.com/search-console/index/drilldown?resource_id=sc-domain%3Acofa[…]%3A%2F%2Fcofacts.tw%2Ftakedown-sitemap-20240624.txt&hl=zh-TW
這些網頁都是在 6/24 之前檢索的,看起來送 sitemap 進去並沒有觸發搜尋引擎去重新檢索這些網頁
還是是因為我用的 sitemap 是 txt,沒有附上 last update 資訊,所以無效?
6/24 送出 sitemap 後,看來昨天已經處理完畢,但報表居然顯示有 500 多個「已建立索引」的網頁:
https://search.google.com/search-console/index/drilldown?resource_id=sc-domain%3Acofa[…]%3A%2F%2Fcofacts.tw%2Ftakedown-sitemap-20240624.txt&hl=zh-TW
這些網頁都是在 6/24 之前檢索的,看起來送 sitemap 進去並沒有觸發搜尋引擎去重新檢索這些網頁
還是是因為我用的 sitemap 是 txt,沒有附上 last update 資訊,所以無效?
- 🤔1
送了帶有 lastMod 的一組新的 sitemap
放個幾天看狀況~
放個幾天看狀況~
送了帶有 lastMod 的一組新的 sitemap
放個幾天看狀況~
放個幾天看狀況~