katielam
@katielam.5453 has joined the channel
cofacts
Month: 2024-06
- 2016-10 (24)
- 2016-11 (2)
- 2016-12 (25)
- 2017-01 (633)
- 2017-02 (871)
- 2017-03 (575)
- 2017-04 (383)
- 2017-05 (265)
- 2017-06 (288)
- 2017-07 (299)
- 2017-08 (260)
- 2017-09 (382)
- 2017-10 (298)
- 2017-11 (504)
- 2017-12 (293)
- 2018-01 (91)
- 2018-02 (170)
- 2018-03 (151)
- 2018-04 (81)
- 2018-05 (127)
- 2018-06 (93)
- 2018-07 (76)
- 2018-08 (194)
- 2018-09 (99)
- 2018-10 (208)
- 2018-11 (39)
- 2018-12 (34)
- 2019-01 (124)
- 2019-02 (43)
- 2019-03 (93)
- 2019-04 (59)
- 2019-05 (126)
- 2019-06 (52)
- 2019-07 (19)
- 2019-08 (55)
- 2019-09 (38)
- 2019-10 (83)
- 2019-11 (326)
- 2019-12 (325)
- 2020-01 (103)
- 2020-02 (307)
- 2020-03 (665)
- 2020-04 (500)
- 2020-05 (795)
- 2020-06 (339)
- 2020-07 (495)
- 2020-08 (429)
- 2020-09 (316)
- 2020-10 (207)
- 2020-11 (180)
- 2020-12 (229)
- 2021-01 (129)
- 2021-02 (198)
- 2021-03 (193)
- 2021-04 (182)
- 2021-05 (328)
- 2021-06 (207)
- 2021-07 (90)
- 2021-08 (114)
- 2021-09 (114)
- 2021-10 (175)
- 2021-11 (143)
- 2021-12 (208)
- 2022-01 (253)
- 2022-02 (247)
- 2022-03 (257)
- 2022-04 (257)
- 2022-05 (433)
- 2022-06 (273)
- 2022-07 (268)
- 2022-08 (271)
- 2022-09 (276)
- 2022-10 (203)
- 2022-11 (291)
- 2022-12 (123)
- 2023-01 (120)
- 2023-02 (123)
- 2023-03 (153)
- 2023-04 (209)
- 2023-05 (251)
- 2023-06 (132)
- 2023-07 (115)
- 2023-08 (312)
- 2023-09 (135)
- 2023-10 (250)
- 2023-11 (107)
- 2023-12 (212)
- 2024-01 (430)
- 2024-02 (141)
- 2024-03 (122)
- 2024-04 (128)
- 2024-05 (177)
- 2024-06 (91)
- 2024-07 (107)
- 2024-08 (51)
- 2024-09 (126)
- 2024-10 (70)
2024-06-01
@null
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-01 08:18:51 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 09:55:08 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-01 10:27:19 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-01 10:27:28 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 10:28:19 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
helloworld_bot
File from Rita@mygopen with comment: cofacts 當機了
image
mrorz
我們查一下
mrorz
我們查一下
mrorz
是 DDoS
202406011906.pdf
mrorz
重開 server 後恢復
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
mrorz
WAF 設定完成
nonumpa
剛剛看好像沒有加到?
mrorz
感謝
@null
正常了,謝謝!
mrorz
重開 server 後恢復
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)
應是延續上週的攻勢
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 12:16:24 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz
Line bot 不知為啥沒回應
mrorz
UTC 時間 12:42 是我手動啟動
mrorz
Line bot 不知為啥沒回應
mrorz
UTC 時間 12:42 是我手動啟動
2024-06-02
@null
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:04:00 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:04:02 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:06:04 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-02 11:10:42 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:10:56 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:11:03 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:12:56 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:12:57 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
nonumpa
這次是這個
/article/2cawqaqh128pl
已新增 rule
/article/2cawqaqh128pl
已新增 rule
nonumpa
這次是這個
/article/2cawqaqh128pl
已新增 rule
/article/2cawqaqh128pl
已新增 rule
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:24:33 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz
網站自己起床
但 LINE bot 自己死翹翹
但 LINE bot 自己死翹翹
image.png
🚑 1
2024-06-03
@null
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 19:50:37 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz
HackMD
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
Rina
@rcatgaze has joined the channel
@null
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-03 12:59:25 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 403
2024-06-04
NewCliCker
@newclicker has joined the channel
2024-06-05
mrorz
週一設的防火牆規則好像擋住了某些 crawler 如這個 `crawler_eb_germany_2.0`
image.png
nonumpa
是還有看到其他的 bot,但不確定他們爬 cofacts 網站要幹嘛
mrorz
其實像是我們自己的 url-resolver 在其他服務的眼裡也是一種爬蟲(只是只會爬取一頁 XD)
nonumpa
我覺得(可能是無法存取後)會連續 request 同一頁,觸發 rate limit 的爬蟲感覺都可以不理他,其他不在 known bot 的正向爬蟲可以再討論,以現在的規則,感覺會排除不完 😓
mrorz
下週一討論一下好了
我在想會不會其實只要留 rate limit 那條 rule 就好
我在想會不會其實只要留 rate limit 那條 rule 就好
mrorz
至於 migrate to cloud run 可以先緩緩,看 cloudflare 擋不擋得住
😮 1
2024-06-06
2024-06-08
E
外送🍵帳號又洗了好多篇,相當勤奮呢
https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
mrorz
網址是不是怪怪的,看不到
E
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
E
外送🍵帳號又洗了好多篇,相當勤奮呢 https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
mrorz
網址是不是怪怪的,看不到
E
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
2024-06-09
庭昀
@tingyun1121 has joined the channel
2024-06-10
mrorz
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
mrorz
關於今天討論到的 reply 很多 spam 這件事我注意到
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
mrorz
可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
mrorz
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
mrorz
關於今天討論到的 reply 很多 spam 這件事
我注意到最近的這些 spammer 發文頻率一致,應該是程式做的
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
我注意到最近的這些 spammer 發文頻率一致,應該是程式做的
https://cofacts.github.io/community-builder/#/editorworks
我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
cofacts.github.io
Web site created using create-react-app
cloudflare.com
Turnstile|CAPTCHA 替代方案 | Cloudflare
Cloudflare Turnstile 是簡單又免費的 CAPTCHA 替代方案,可讓網站訪客擁有安全快速不繁瑣的人機驗證體驗。
mrorz
可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
mrorz
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
@null
Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-10 14:39:54 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-10 14:40:45 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-10 14:42:29 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
mrorz
沒被打,swap 用完
image.png
mrorz
手動重開 rumors-site 沒用
mrorz
重開 db 試試
mrorz
重開 url-resolver 之後好了
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
mrorz
LINE bot 自己死掉
mrorz
line bot 重開之後,server 是好的但 nginx 不知為啥沒轉送
reload nginx 之後也好了
reload nginx 之後也好了
mrorz
啊我知道了
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
@null
Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-10 15:22:06 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz
重開 url-resolver 之後好了
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
2024-06-11
2024-06-12
ael
ael
Full Fact
Full Fact - Full Fact is the UK's independent fact checking organisation
Full Fact is the UK's independent fact checking organisation
🙌 5
2024-06-15
mrorz
昨天下午 5 點有一波 DDoS,但這次 target 的是 24hr 內被送進來的垃圾二次詐騙訊息
image.png
mrorz
被打的是這幾篇
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4
因為是新的所以沒在 article block list 裡
沒 downtime
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4
因為是新的所以沒在 article block list 裡
沒 downtime
2024-06-16
cai
看起來無論有沒有查核詐騙訊息的都會有攻擊 🤔
mrorz
cai
看起來無論有沒有查核詐騙訊息的都會有攻擊 🤔
mrorz
2024-06-17
mrorz
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
cai
165 ?
mrorz
只是腦海裡想到的東西 XD
mrorz
到時候提出來聊聊看
nonumpa
cai
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
今天看到的新聞,所以應該可以問資安院
nonumpa
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
mrorz
cai
165 ?
mrorz
只是腦海裡想到的東西 XD
mrorz
到時候提出來聊聊看
nonumpa
cai
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
今天看到的新聞,所以應該可以問資安院
nonumpa
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
2024-06-18
2024-06-19
2024-06-23
bil
哈囉想請問週一的會議06/24 可不可以更改到21:00 線上舉行呢?(比平常延後一個小時)
mrorz
好唷
1
👌 1
bil
哈囉想請問週一的會議06/24 可不可以更改到21:00 線上舉行呢?(比平常延後一個小時)
mrorz
好唷
2024-06-24
mrorz
# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -
❤️ 1
mrorz
August
@k211632 has joined the channel
2024-06-25
@null
Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-25 10:22:51 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
2024-06-27
mrorz
週一會議有提到,我試著把要請 Google 封鎖(有 noindex meta tag)的 1 萬多個二次詐騙惡意放進資料庫的廣告網址,透過 sitemap 一口氣丟給 Google,希望他重新檢索的時候發現有 noindex meta tag 然後下架。
6/24 送出 sitemap 後,看來昨天已經處理完畢,但報表居然顯示有 500 多個「已建立索引」的網頁:
https://search.google.com/search-console/index/drilldown?resource_id=sc-domain%3Acofa[…]%3A%2F%2Fcofacts.tw%2Ftakedown-sitemap-20240624.txt&hl=zh-TW
這些網頁都是在 6/24 之前檢索的,看起來送 sitemap 進去並沒有觸發搜尋引擎去重新檢索這些網頁
還是是因為我用的 sitemap 是 txt,沒有附上 last update 資訊,所以無效?
6/24 送出 sitemap 後,看來昨天已經處理完畢,但報表居然顯示有 500 多個「已建立索引」的網頁:
https://search.google.com/search-console/index/drilldown?resource_id=sc-domain%3Acofa[…]%3A%2F%2Fcofacts.tw%2Ftakedown-sitemap-20240624.txt&hl=zh-TW
這些網頁都是在 6/24 之前檢索的,看起來送 sitemap 進去並沒有觸發搜尋引擎去重新檢索這些網頁
還是是因為我用的 sitemap 是 txt,沒有附上 last update 資訊,所以無效?
image.png
accounts.google.com
使用 Search Console 監控貴網站的 Google 搜尋結果資料。
mrorz
送了帶有 lastMod 的一組新的 sitemap
放個幾天看狀況~
放個幾天看狀況~
🤔 1