cofacts

Month: 2024-06

2024-06-01

katielam 16:07:11
@katielam.5453 has joined the channel
@null 16:18:58

Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-01 08:18:51 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 17:55:13

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 09:55:08 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 18:27:30

Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-01 10:27:19 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null 18:27:47

Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-01 10:27:28 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null 18:28:29

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 10:28:19 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
helloworld_bot 18:58:11
File from Rita@mygopen with comment: cofacts 當機了
image
mrorz 19:05:05
我們查一下
mrorz 19:05:05
我們查一下
mrorz 19:07:37
是 DDoS
202406011906.pdf
重開 server 後恢復

這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)

應是延續上週的攻勢
WAF 設定完成
剛剛看好像沒有加到?
感謝
@null 19:10:05
正常了,謝謝!
mrorz 19:10:11
重開 server 後恢復

這次 DDoS 的攻擊標的是
https://cofacts.tw/article/2t9fyk7wka3e4
https://cofacts.tw/article/2cawqaqh128pl (二次詐騙 spam)

應是延續上週的攻勢
@null 20:16:33

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-01 12:16:24 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
Line bot 不知為啥沒回應
UTC 時間 12:42 是我手動啟動
mrorz 20:40:09
Line bot 不知為啥沒回應
mrorz 20:53:05
UTC 時間 12:42 是我手動啟動

2024-06-02

@null 19:04:12

Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:04:00 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:04:12

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:04:02 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:06:12

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:06:04 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:10:52

Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-02 11:10:42 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:11:07

Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:10:56 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:11:11

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:11:03 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:13:03

Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 11:12:56 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
@null 19:13:07

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:12:57 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 520
這次是這個
/article/2cawqaqh128pl
已新增 rule
nonumpa 19:19:49
這次是這個
/article/2cawqaqh128pl
已新增 rule
@null 19:24:41

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-02 11:24:33 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz 20:04:03
網站自己起床
但 LINE bot 自己死翹翹
image.png
🚑 1

2024-06-03

@null 03:50:43

Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-02 19:50:37 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz 12:27:08
今日議程
https://g0v.hackmd.io/@cofacts/meetings/%2Ffj-DahVuTDKZSsqF6dy8Rg

HackMD

Cofacts 會議記錄 - HackMD

# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -

Rina 15:56:25
@rcatgaze has joined the channel
@null 20:59:35

Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-03 12:59:25 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 403

2024-06-04

NewCliCker 17:55:39
@newclicker has joined the channel

2024-06-05

mrorz 19:01:54
週一設的防火牆規則好像擋住了某些 crawler 如這個 `crawler_eb_germany_2.0`
image.png
是還有看到其他的 bot,但不確定他們爬 cofacts 網站要幹嘛
其實像是我們自己的 url-resolver 在其他服務的眼裡也是一種爬蟲(只是只會爬取一頁 XD)
我覺得(可能是無法存取後)會連續 request 同一頁,觸發 rate limit 的爬蟲感覺都可以不理他,其他不在 known bot 的正向爬蟲可以再討論,以現在的規則,感覺會排除不完 😓
下週一討論一下好了
我在想會不會其實只要留 rate limit 那條 rule 就好
至於 migrate to cloud run 可以先緩緩,看 cloudflare 擋不擋得住
😮 1

2024-06-06

2024-06-08

E 01:19:57
外送🍵帳號又洗了好多篇,相當勤奮呢 https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
網址是不是怪怪的,看不到
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
E 01:19:57
外送🍵帳號又洗了好多篇,相當勤奮呢 https://cofacts.tw/article/AV8k74wHyCdS-nWhuhj
網址是不是怪怪的,看不到
太詭異!真的都不見了,那天看到同一個Lv. 12 帳號連續洗了六篇好幾年前的謠言,同一篇還回非常多次,這什麼情形 :dotted_line_face:
cai 01:46:51
紅單詐騙換人講了😅
https://cofacts.tw/article/m9oy7I8B1_U4kWSQ7LuE
傻眼
cai 01:46:51
紅單詐騙換人講了 😅
https://cofacts.tw/article/m9oy7I8B1_U4kWSQ7LuE
傻眼

2024-06-09

庭昀 11:16:53
@tingyun1121 has joined the channel

2024-06-10

mrorz 14:01:22
今日議程(線上 only)
https://g0v.hackmd.io/@cofacts/meetings/%2Ff-CSp8EZSfywlxe4eP75mQ

HackMD

Cofacts 會議記錄 - HackMD

# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -

mrorz 21:29:20
關於今天討論到的 reply 很多 spam 這件事我注意到
https://cofacts.github.io/community-builder/#/editorworks

我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/
可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
mrorz 21:29:20
關於今天討論到的 reply 很多 spam 這件事
我注意到最近的這些 spammer 發文頻率一致,應該是程式做的
https://cofacts.github.io/community-builder/#/editorworks

我在想要不要在網站上直接整合 captcha
https://www.cloudflare.com/zh-tw/products/turnstile/

cofacts.github.io

Community Builder

Web site created using create-react-app

cloudflare.com

Turnstile|CAPTCHA 替代方案 | Cloudflare

Cloudflare Turnstile 是簡單又免費的 CAPTCHA 替代方案,可讓網站訪客擁有安全快速不繁瑣的人機驗證體驗。

可能要做的
• `rumors-site`: 插入 Turnstile widget (react integration),發送特定 mutation 時寫入 HTTP header
• `rumors-api`: 特定 mutation 裡檢查 captcha(若 app 為網站的情形)
仔細想了一下
好像不宜做在 rumors-api (變成要 by app 擋,有點怪)
應該是 rumors-site 走 server action 之後,captcha 擋在 rumors-site 那層比較合理
@null 22:40:08

Health Check Name: api.cofacts.tw
Health Check ID: 86c058fd4a13c3a35fd33ecb2c6e74cf
Time : 2024-06-10 14:39:54 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null 22:40:59

Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-10 14:40:45 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
@null 22:42:40

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-10 14:42:29 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred
mrorz 23:19:13
沒被打,swap 用完
image.png
手動重開 rumors-site 沒用
重開 db 試試
重開 url-resolver 之後好了

Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime
LINE bot 自己死掉
line bot 重開之後,server 是好的但 nginx 不知為啥沒轉送
reload nginx 之後也好了
啊我知道了
LINE bot 死翹翹重開之後,docker 發給它的 IP 從 172.18.0.2 換到 172.18.0.5 了
如果不 reload nginx,他就會一直記得 line-bot 的 IP 是 172.18.0.2
@null 23:22:15

Health Check Name: line-bot.cofacts.tw
Health Check ID: 43bacff73e318b0ee85fdcda1f7d8627
Time : 2024-06-10 15:22:06 +0000 UTC
Status: Unhealthy
Failure reason: Response code mismatch error
Expected codes: [200]
Received code: 502
mrorz 23:28:28
重開 url-resolver 之後好了

Swap 的 drop cache 指令沒用
https://g0v.hackmd.io/R06Z7EflRYqAC-R8zO6FqA#2024217-Downtime

2024-06-11

2024-06-12

ael 20:57:09
英國事實查核組織在做英國大選事實查核

https://fullfact.org/
ael 20:57:09
英國事實查核組織在做英國大選事實查核

https://fullfact.org/

Full Fact

Full Fact - Full Fact is the UK's independent fact checking organisation

Full Fact is the UK's independent fact checking organisation

🙌 5

2024-06-15

mrorz 10:40:06
昨天下午 5 點有一波 DDoS,但這次 target 的是 24hr 內被送進來的垃圾二次詐騙訊息
image.png
被打的是這幾篇
https://cofacts.tw/article/sm4w33x13eri
https://cofacts.tw/article/1hzn0t7mn2eq4

因為是新的所以沒在 article block list 裡
沒 downtime

2024-06-16

cai 13:21:45
看起來無論有沒有查核詐騙訊息的都會有攻擊 🤔
https://cofacts.tw/article/3cre0xwsntc7t 這篇今天下午一點送進來
下午 2 點前已經下架
快 3 點的時候還是被打
cai 13:21:45
看起來無論有沒有查核詐騙訊息的都會有攻擊 🤔
https://cofacts.tw/article/3cre0xwsntc7t 這篇今天下午一點送進來
下午 2 點前已經下架
快 3 點的時候還是被打

2024-06-17

mrorz 14:14:22
今天純線上唷
今日議程
https://g0v.hackmd.io/@cofacts/meetings/%2FiCoUCvJXTrSh2eddLcti0Q

HackMD

Cofacts 會議記錄 - HackMD

# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -

只是腦海裡想到的東西 XD
到時候提出來聊聊看
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?
mrorz 14:14:22
今天純線上唷
今日議程
https://g0v.hackmd.io/@cofacts/meetings/%2FiCoUCvJXTrSh2eddLcti0Q
只是腦海裡想到的東西 XD
到時候提出來聊聊看
https://www.cna.com.tw/news/afe/202406190160.aspx
今天看到的新聞,所以應該可以問資安院
根據我得到的消息是,資安院平台主要是針對 Facebook,lineid 的部分應該是沒有;
tvbs 那個手動下架的報導也是 facebook,不確定 line 這條線接上了沒?

2024-06-18

2024-06-19

2024-06-23

bil 14:30:36
哈囉想請問週一的會議06/24 可不可以更改到21:00 線上舉行呢?(比平常延後一個小時)
好唷
1 👌 1
bil 14:30:36
哈囉想請問週一的會議06/24 可不可以更改到21:00 線上舉行呢?(比平常延後一個小時)
好唷

2024-06-24

mrorz 18:35:56
今日 21:00 會議議程
https://g0v.hackmd.io/@cofacts/meetings/%2FLZkyFs0HThKHzZ17VZcrvg

HackMD

Cofacts 會議記錄 - HackMD

# Cofacts 會議記錄 - [搜尋](<https://cse.google.com/cse?cx=71f4f7ee215d54fe6>)[target=_blank] ## 2024 -

❤️ 1
August 22:01:06
@k211632 has joined the channel

2024-06-25

@null 18:23:08

Health Check Name: cofacts.tw
Health Check ID: 26c31cd565ee9448e8cff64528205cd3
Time : 2024-06-25 10:22:51 +0000 UTC
Status: Unhealthy
Failure reason: HTTP timeout occurred

2024-06-27

mrorz 13:49:55
週一會議有提到,我試著把要請 Google 封鎖(有 noindex meta tag)的 1 萬多個二次詐騙惡意放進資料庫的廣告網址,透過 sitemap 一口氣丟給 Google,希望他重新檢索的時候發現有 noindex meta tag 然後下架。
6/24 送出 sitemap 後,看來昨天已經處理完畢,但報表居然顯示有 500 多個「已建立索引」的網頁:
https://search.google.com/search-console/index/drilldown?resource_id=sc-domain%3Acofa[…]%3A%2F%2Fcofacts.tw%2Ftakedown-sitemap-20240624.txt&hl=zh-TW

這些網頁都是在 6/24 之前檢索的,看起來送 sitemap 進去並沒有觸發搜尋引擎去重新檢索這些網頁
還是是因為我用的 sitemap 是 txt,沒有附上 last update 資訊,所以無效?
image.png

accounts.google.com

Google Search Console

使用 Search Console 監控貴網站的 Google 搜尋結果資料。

送了帶有 lastMod 的一組新的 sitemap
放個幾天看狀況~
🤔 1