«Яндекс Go» извинился перед пользователями после взлома своего паблика и сообщил, что проводит расследование. Ранее подписчики пожаловались на кражу денег после получения фишинговой рассылки из сообщества сервиса
Сервис «Яндекс Go» подтвердил, что 20 декабря его паблик в VK взломали. «Злоумышленники разослали некоторым подписчикам нашей страницы предложение с призывом принять участие в фейковом конкурсе. В сообщениях были ссылки на фишинговые сайты. Мы не имеем отношения к этому конкурсу и к этому сообщению», — заявил Forbes представитель «Яндекс Go».
Сервис принес извинения подписчикам и посоветовал не переходить по ссылкам из таких сообщений. «Фейковые сообщения были удалены через 2 минуты после рассылки. Сейчас мы совместно с VK предпринимаем дополнительные меры по расследованию этого случая», — сообщил представитель «Яндекс Go».
Пресс-служба VK рассказала Forbes, как мог быть взломан паблик: «Аккаунт одного из администраторов был взломан подбором пароля или через фишинг — администратор не привязал к своему профилю номер телефона для проверки входа. Взломанный аккаунт добавил в группу злоумышленника, который запустил рассылку фишингового сообщения».
ХАЛЯВНЫЕ СКИНЫ CS:GO И DOTA 2 ВКОНТАКТЕ | ХАЛЯВА КС ГО В ВК
Через две минуты VK остановили рассылку, удалили все сообщения, а также заблокировал страницы злоумышленников, сообщила пресс-служба.
«Всего по ссылке перешло 332 человека, всем им мы оперативно отправили сообщение, что они перешли по фишинговой ссылке, а также отправили им рекомендации о смене пароля», — говорится в сообщении компании.
Материал по теме
Ранее подписчики паблика «Яндекс Go» в VK пожаловались на получение фишинговой рассылки. Некоторые из них в комментариях к постам паблика пишут, что последовали полученной в рассылке инструкции и лишились денег на банковских счетах.
К своим комментариям пользователи приложили скриншоты, на которых видно, что с аккаунта «Яндекс Go» был разослано сообщение с предложением принять участие в розыгрыше. Для участия надо было перейти по ссылке на другой сайт и следовать инструкции. Там пользователям предлагалось ввести свои банковские данные, чтобы забрать выигрыш в $3000. Вместо выигрыша со счетов пользователей списывали деньги, следует из жалоб.
Источник: www.forbes.ru
Рассылка пуш уведомлений на Go
Если вы последний год пользовались мобильными приложениями от ВКонтакте (пусть даже не официальными), то этот материал раскроет немного данных по тому, как у нас это время работают пуш уведомления. Пушилка реализована на языке Go, и рассылает до 9 миллиардов пушей в сутки на четыре целевых платформы: GCM, APNS, MPNS, WNS.
В этом посте решил рассказать об общей архитектуре пушилки, проблемах и их обходе, нагрузках и производительности решения. Много букв и мало кода.
ХАЛЯВА КС ГО в ВКОНТАКТЕ! САЙТЫ С ХАЛЯВОЙ CS GO БЕЗ ДЕПОЗИТА В 2021 ГОДУ, БЕСПЛАТНЫЕ СКИНЫ КС ГО!
Архитектура простая: происходит некоторое событие, нужно о нём уведомить N’ное число получателей, причем содержимое пушей персонализированно. На каждого получателя формируется пачка пушей (для всех привязанных устройств) и складывается в очередь отправки.
Пушилка должна эти пуши оттуда достать, отправить куда надо, да и статистику обновить.
Из очередей доставать можно лишь через внешнее API, отдающее пачки пушей только для затребованных платформ (это ещё понадобится ниже). Все платформы обрабатывает один процесс, распределяя пуши по обработчикам, которые уже знают, что и как нужно сделать со своим типом.
Схема упрощенная: к и от сгруппированных блоков должно идти соответствующее число связей, а не как на схеме по одной.
Получение пушей от API
Так как единственным способом получения пушей является внешнее API с доступом по HTTPS, то получение работает просто через http.Client с увеличенным MaxIdleConnsPerHost для поддержки keep-alive. Несколько горутин, разделяя этот общий http.Client, постоянно стучатся в API за свежей пачкой пушей. Если приходит полная пачка (порядка 1-3к пушей) — следующий запрос уходит сразу же, если сильно меньше, чем хотели — запрос уходит с небольшой паузой.
Тут ловим двух зайцев: даём накопиться очереди, либо, если проблема в начавшем тормозить внешнем узле, снижаем на него нагрузку. Если запросы не проходят вообще, или подвисают, то по истечению некоторого периода (порядка пары минут), закрываем все соединения и создаем новый объект http.Client.
В итоге получаем постоянный поток свежих данных на обработку, распределяемых по целевой платформе в соответствующие очереди (обычные буферизированные каналы).
При этом мониторится заполненность очередей, и, если какая очередь забивается очень сильно (более 50%), то рассылалка перестает запрашивать этот тип у API.
Отправители пушей
Логика рассылки пушей варьируется между платформами, но так или иначе они реализуют общий интерфейс, объединяющий их в пулы воркеров.
Размерами этих пулов управляет общий менеджер соединений, следящий за размерами каналов принятых пушей. При превышении заполненности сверх 10% от вместимости каналов, менеджер расширяет пул в пределах разрешенного в конфиге для конкретной платформы и мобильного приложения, зарегистрировавшегося как получатель пушей.
Чем ценнее приложение — тем больше ему можно 🙂 Такого бы не было, если бы не приходилось рассылать пуши на кучу всевозможных сторонних приложений, даааааалеко не все из которых следят за своими сертификатами и актуальной регистрацией приложений.
Наращивание емкости пулов выполняется шагами (не по одному, а пачками), с минимальным временем между двумя расширениями, чтобы новосозданные успели войти в рабочий ритм. В конфиге максимальные лимиты задраны весьма высоко, на случай массовых проблем (как-то успело сломаться ~80% пушилок, прежде чем начались задержки в доставке, т.к. оставшиеся вытянули на себе больше положенного).
Соединений нужно очень много, и не обошлось без повышения umilit -n до уровня в >10к дескрипторов. Ну и в Go подтягиваем лимиты сразу до позволенного максимума примерно так:
var rLimit syscall.Rlimit if err := syscall.Getrlimit(syscall.RLIMIT_NOFILE, err != nil < return nil, err >if rLimit.Cur
Общий канал конкретной целевой платформы (gcm и т.п.) разделяется на множество каналов (и пулов воркеров для их обработки) по каждому зарегистрированному у нас приложению. Специальные горутины раскидывают входящий поток пушей по каналам конкретных приложений, пока какой-то из них не начинает забиваться. Здесь в дело вступает масштабирование пулов, досоздающее воркеров для конкретного приложения. Если расти уже некуда, то тут два варианта: проблема с критически важным для нас приложением или нет.
В случае важного приложения просто перестаем разгребать входящий канал пушей, он начинает забиваться, это видят воркеры, получающие пуши от API, и просто убирают конкретную платформу из своих запросов. И пуши или перераспределяются по другим пушилкам, или начинается рост очереди, и это уже видно на мониторинге.
А если приложение не особо важное, и лимиты на него исчерпаны — то увы, пуши будут отбрасываться без обработки (но эти отбрасывания появятся в статистике).
Так же ведется внутренняя статистика (внутри приложения) по числу проблем с конкретными приложениями (кривые сертификаты, обрывы соединения с серверами, таймауты при отправке и т.п.) и при превышении «чаши терпения» такие приложения получают временный бан — все пуши отбрасываются без обработки все время действия бана.
Это очень полезная функция на случай сторонних приложений-однодневок или неожиданно ставших популярными приложений, у которых нет нормальных сертификатов, а пушей они генерят больше лимитов целевых платформ. Были случаи, когда мы сами писали представителям этих приложений и намекали им, что хорошо бы им доделать эту часть у себя, чтобы получать пуши нормально.
Ну и, конечно, нужно идти на всё во имя keep-alive и кеширования сертификатов, иначе приложение мгновенно встанет колом, ибо ошибки взаимодействия будут всегда, и от переподключений никуда не уйти.
Во всех воркерах есть внутренние буферы переотправки на случай сбоя, которые мы считаем не фатальным (таймаут запроса, или 502 код ответа, к примеру). Выглядит примерно так:
for < select < case push := > func send(push Push) < if !doSmth(push) < resendChan >
Благодаря отсутствию гарантии в порядке выбора из нескольких вариантов в select получаем поочередную выборку из обоих каналов. Сверх этого есть еще лимиты на число переотправок, таймауты до переотправки, но это уже за рамками материала.
APNS
Больше всего (пока что?) по работе отличаются пуши для яблочной продукции, где общение с удаленной стороной происходит через tls соединение с отправкой бинарных пакетов.
По документации, сообщение об ошибке (если такая возникла, например старая авторизация или некорректно сформированный запрос) должно придти по этому же соединению впоследствии.
Т.к. ждать ответа (которого обычно и нет) на каждый запрос слишком медленно, то приходится складывать все отправленные пуши и чуть дополнительной информации в отдельные списки отправленных, но не подтвержденных пушей (используется list.List). И ждать ответа. Сколько ждать, тоже не особо понятно. В данном случае время ожидания выбрано в 2 секунды (меньше, бывало, не хватало).
При получении ответа мы узнаем идентификатор пуша (передается с каждым пакетом), с которым или возникла какая-то ошибка, или все хорошо (да. есть такой вариант ответа). Соответственно, все пуши ДО указанного можно считать подтвержденными в доставке, конкретно этот пуш отбрасываем или отправляем еще раз. Все пуши после указанного остаются в списке до следующего сообщения об ошибке, или по истечению времени ожидания. Пуши, пролежавшие в очереди больше 2 секунд, считаем «отправленными по таймауту».
Плюс, есть еще отдельное соединение с серверами Apple, по которому нам прилетают входящие пакеты с данными по «отписавшимся» приложениям. Его обрабатывает отдельная горутинка, по одной на каждое клиентское приложение.
В итоге получаем бесконечное перекладывание пушей между каналами получения, очередями неподтвержденных и повторной переотправкой (может происходить многократно для каждого пуша).
К этому еще можно добавить, что приходят иногда ошибки, не описанные в документации. Или (самое популярное) соединение рвется без какого-либо уведомления об ошибках. Красота же)
Реализация прокачивает примерно (это лишь число доставленных или отброшенных, не всех) 1.4 миллиарда apns пушей в сутки (~30к-33к в секунду в пики) на ноутбуке с мобильным процессором i7-4500U (во имя тестов, конечно).
Но, как недавно узнал, Apple планирует реализовать схему, как у других — через http запросы. Посмотрим.
GCM
Самая адекватная платформа. Логика воркеров была написана буквально за 1-2 дня и с тех пор просто работает. Создаем http.Client с MaxIdleConnsPerHost побольше (несколько тысяч), и шлем POST запросы. Сервера отвечают быстро, документация хорошая — красота. В пиковое время выходит близко к 100к пушей в секунду.
XMPP вариант не пробовал, но, будет время, попробую. Хотя, «работает — не трожь».
MPNS, WNS
Это худший из всех вариантов, особенно MPNS. Тут тебе и ожидание ответа по 1-2 секунды (просто нет слов!), и получение стектрейсов вместо xml с ошибкой (и это после ожидания тех самых 1-2 секунд).
пример кусков ответа
rnrn rn Insufficient memory to continue the execution of the program.rn
…
OutOfMemoryException: Insufficient memory to continue the execution of the program.]rn System.CodeDom.Compiler.Executor.ExecWaitWithCaptureUnimpersonated(SafeUserTokenHandle userToken, String cmd, String currentDir, TempFileCollection tempFiles, String errorName, String trueCmdLine) +3231rn
…
This error page might contain sensitive information because ASP.NET is configured to show verbose error messages using . Consider using or in production environments.
…
Хуже всего то, что иногда такой ответ не означает, что пуш не был принят и доставлен. И повторная отправка с нашей стороны приводит к приходу на устройство двух одинаковых пушей. А, как оказывается, людей больше огорчают два пуша, чем их отсутствие в принципе.
Отдельно стоит рассказать про TLS Renegotiation, который требуется для отправки с сертификатом (без него быстро упираешься в лимиты на отправку), но не поддерживается в Go, да и вообще повсеместно выпилен.
Для этого приходится слать пуши через cgo обертку над curl. Но решение выходит так себе по стабильности — каждые несколько миллионов запросов есть вероятность словить sigsegv где-то внутри системных либ. Для временного решения этой проблемы работа с curl через cgo была вынесена в отдельное небольшое (~400 строк) приложение на всё том же Go, работающего по принципу: пушилка => «http сервер => https curl tls renego client» => сервера MS.
Таких приложений запускается отдельный небольшой пул со своим менеджером, мониторящим падения. Эти промежуточные прокси отвечают основной пушилке как ответом внешних серверов, так и добавляют в заголовки отсебятину для отладки и статистики: время ответа, код ответа прокси (в дополнение к коду ответа внешнего сервера), и т.п. Все это даёт возможность довольно таки надёжно отправлять пуши в нестабильной обстановке.
Кстати, вместо MaxIdleConnsPerHost не забываем задавать CURLOPT_MAXCONNECTS побольше, иначе опять не взлетим по CPU.
А ведь именно в этой платформе текст пуша и badge (число у иконки приложения) необходимо задавать двумя разными независимыми запросами (а в WNS тремя). Смело умножаем вышеприведенные секунды ожидания и глюки на два (три) и идем дальше.
Сбор статистики
Как бы это все вместе ни работало, нужна статистика. Причем чем подробнее, тем лучше.
Мониторится как код наполнения очередей (тот, который еще до API), так и работа методов API, и сами приложения рассылки.
Главной характеристикой идет время отправки: сколько времени проходит от момента генерации пуша и до подтвержденной отправки на сервера конкретной площадки. Для быстрых GCM и APNS среднее время выходит порядка 60-100мс на весь путь обработки, для MPNS/WNS как повезет: быстрее, чем работают сервера MS мы отправить не можем.
- число отправленных, отброшенных, вернувших ошибку при отправке, с просроченными авторизациями (для них нужно еще и сами токены отправить, и отбрасывать их, пока они еще есть в очередях отправки, а не пробовать отправить-снова получать ошибку-переустанавливать соединение);
- время обработки: min/max/avg по каждой платформе и каждому приложению отдельно;
- uptime процесса, использование cpu (с разделением по user, system, io, idle), число открытых файловых дескрипторов, потребление памяти (rss), время на работу gc суммарно и min/max/avg последних запусков.
Однако, сохранять статистику по каждому пушу из каждой горутины (а ведь их много тысяч) в единое место крайне накладно. Поэтому, все воркеры собирают свои статистики сначала у себя локально, и лишь время от времени (раз в несколько секунд) сливают ее в общее место. Примерный код:
type Stats struct < sync.RWMutex ElapsedTime . Methods . AppID . . >addStatsTicker := time.Tick(5 * time.Second) for < select < case >
Выборочное логгирование
В дополнение к общей статистике пушилки позволяют логгировать все ключевые шаги при обработке выборочных пушей.
Если из очереди приходит пуш со спец флагами, то все действия по обработке данного пуша отправляются в канал debug логгера, отсылающего эти логи все так же в API. Собираются не только факты успешности/ошибки, но и все важные подробности: ключевые ветвления при выборе, значения переменных и буферов, точное время с миллисекундной точностью. Все это позволяет довольно точно понять, что пошло не так по самим этим логам при проблемах вида «вот кому-то не пришел пуш вчера в такое время», «пришло два одинаковых» и т.п.
Это все в дополнение к «локальным» логам, которые в общем случае не покидают пределы машины, на которой запущена пушилка.
Вот как-то так. Все это работает на многих десятках тысяч горутин без каких либо проблем, и это круто)
P.S. Очень многое осталось за кадром, может быть позже…
P.P.S. Картинки гоферов взяты отсюда.
Источник: habr.com
О сайте Www-vk-go.com
Индекс качества сайта Www-vk-go.com
на сегодня 30 апреля 2023 года, воскресенье:
(чем индекс больше — тем лучше).
Оцените рейтинг сайта www-vk-go.com по 5-бальной шкале от 1 до 5, кликнув на соответствующую звёздочку выше.
1 звезда — хуже некуда
2 звезды — плохо
3 звезды — удовлетворительно
4 звезды — хорошо
5 звёзд — отлично
Наш сайт wdomain.ru не имеет отношения к сайту и домену www-vk-go.com и все данные о сайте и домене на этой странице принадлежат и относятся к сайту и домену www-vk-go.com
Наши юристы помогут, если ваши права были нарушены — опишите как можно подробнее проблему и вам предложат пути её решения.
Отзывы, жалобы и информация о сайте www-vk-go.com.
Оставьте ниже на этой странице свой отзыв, жалобу или задайте вопрос. Пишите текст без переноса строк, все переносы строк автоматически удаляются.
Пользователи несут ответственность за оставленные отзывы, нецензурные комментарии будут удалены.
Автоматического уведомления на этом сайте нет. Добавьте эту страницу в закладки для отслеживания ответов.
Что за сайт www-vk-go.com?
Вы можете посетить этот сайт, если он существует и доступен в настоящее время.
Но сначала полезно почитать отзывы о сайте www-vk-go.com. Их можно найти на этой странице, если они есть, или на других сайтах, которые вы найдёте через поисковые системы.
Вы можете узнать, что на сайте www-vk-go.com было раньше — из истории сайта www-vk-go.com на этой странице ниже. Иногда это бывает важной информацией, если сейчас сайт не доступен.
Не работает сайт www-vk-go.com?
Если у вас не работает и не открывается сайт www-vk-go.com — проверьте его на доступность в сети Интернет прямо сейчас.
Анализ сайта
По данным запроса к сайту:
На момент проверки 30-04-2023 06:59 сайт www-vk-go.com был не доступен или превышено время ответа от этого сайта.
Проверьте, зарегистрирован или свободен домен www-vk-go.com через эту форму
Данные о сайте
Посещаемость сайта
Рейтинг сайта www-vk-go.com по SimilarWeb (требуется регистрация).
Номер рейтинга покажет место сайта www-vk-go.com в общем списке всех сайтов по посещаемости, чем меньше число рейтинга и сайт выше в списке — тем больше посещаемость.
Метаданные сайта
На дату 30-04-2023 06:59 метаданные не были найдены или было превышено время ответа от сайта www-vk-go.com.
Данные домена в 2019 году
К сожалению, у нас нет данных по домену www-vk-go.com за 2019 год.
Данные домена в 2020 году
К сожалению, у нас нет данных по домену www-vk-go.com за 2020 год.
Данные домена в 2021 году
К сожалению, у нас нет данных по домену www-vk-go.com за 2021 год.
Данные домена в 2022 году
Домен свободен или у нас нет данных по домену www-vk-go.com за 2022 год.
Вы можете зарегистрировать свободный домен www-vk-go.com, проверив его через эту форму.
История сайта www-vk-go.com
История сайта www-vk-go.com в 2021 году
На дату проверки 14-12-2021 02:45 сайт был недоступен.
История сайта www-vk-go.com в 2022 году
На дату проверки 02-09-2022 06:51 сайт был недоступен.
Сервер сайта не найден
Сервер сайта не найден.
История сайта из Вебархива
Кликните для просмотра.
Новый скриншот сайта
Кликните для создания.
Отзывы о сайте www-vk-go.com.
Оставляя здесь сообщение, вы даёте согласие на обработку персональных данных и принимаете «Политику конфиденциальности» и «Правила».
Авторизация через соц.сети
Сначала новые
Сначала лучшие
Сначала старые
Укажите имя или войдите по кнопке Вход выше
Нет отзывов. Оставьте свой отзыв первым!
Хотите приобрести домен www-vk-go.com?
Зарегистрируйте этот домен прямо сейчас, если он свободен! Вся публичная информация по домену www-vk-go.com доступна через форму ниже. Можно получить информацию и по любому другому домену.
Свободен или зарегистрирован этот домен
Дата регистрации (строка Creation Date:)
Дата окончания срока регистрации домена (строка Registrar Registration Expiration Date:)
Серверы DNS (строки Name Server:)
Регистратор домена (строка Registrar:)
Контактный e-mail и телефон для жалоб (строки Registrar Abuse Contact Email: и Registrar Abuse Contact Phone:)
и прочее.
Проверка WHOIS любого домена
По данным на 30.04.2023 уже зарегистрировано доменов в зоне .RU — 4963720
Как пожаловаться на владельца домена www-vk-go.com?
Хотите пожаловаться на владельца за неправомерное использование домена? Вы можете написать регистратору сообщение (на английском языке для англоязычных регистраторов) или позвонить. Адрес электронной почты для жалоб есть в базе сервиса WHOIS. Чтобы его получить — действуйте по нижеприведённой инструкции.
Проверьте домен www-vk-go.com через форму выше.
Помимо всего прочего, вы узнаете адрес электронной почты (строка Registrar Abuse Contact Email:), по которому сможете пожаловаться на этот домен.
А в строке Registrar Abuse Contact Phone: будет указан номер телефона, по которому можно позвонить регистратору, если у вас есть серьёзные претензии к владельцу по неправомерному использованию домена.
Источник: wdomain.ru