Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Странные записи в Метрике #19

Closed
MasterGroosha opened this issue Aug 10, 2015 · 9 comments
Closed

Странные записи в Метрике #19

MasterGroosha opened this issue Aug 10, 2015 · 9 comments

Comments

@MasterGroosha
Copy link
Contributor

Здравствуйте.
Заметил сегодня, что в Метрике для всех моих ботов появились странные записи с какими-то хэшами, хотя, по идее, должны выводиться только записи для указанных команд в функции botan.track

Вот скриншот этого безобразия.
Во всех случаях такой мусор идет от юзера Test test c id 615946

Каждый такой хэш отмечается в статистике ровно один раз.

@ihoru
Copy link

ihoru commented Aug 10, 2015

У меня тоже самое было!
On 11 Aug 2015 01:04, "Kondra007" notifications@github.com wrote:

Здравствуйте.
Заметил сегодня, что в Метрике для всех моих ботов появились странные
записи с какими-то хэшами, хотя, по идее, должны выводиться только записи
для указанных команд в функции botan.track

Вот скриншот https://pp.vk.me/c621916/v621916512/37eed/wcTS9hhg2jQ.jpg
этого безобразия.
Во всех случаях такой мусор идет от юзера Test test c id 615946

Каждый такой хэш отмечается в статистике ровно один раз.


Reply to this email directly or view it on GitHub
#19.

@ingria
Copy link
Contributor

ingria commented Aug 11, 2015

Да, и у меня тоже самое. Кажется, это послание:
shot

@MasterGroosha
Copy link
Contributor Author

Что ж, видимо, неизвестный добился своей цели - его заметили.
@IPRIT, что скажете?

@ollmer
Copy link
Contributor

ollmer commented Aug 11, 2015

@Kondra007 это скорее ко мне, а не к IPRIT.
Вчера около 20:00 какой-то энтузиаст начал эксплуатировать перебор коротких токенов и слать левые события. Мы забанили его после полуночи, обнаружив это непотребство.

Так дальше жить нельзя, поэтому в ближайшее время переводимся на механизм длинных случайных токенов.Сегодня вечером напишу о механизме миграции на новые токены.

Старые ключи будут работать еще неделю после запуска новых, но останутся уязвимы к подобной атаке.

Приношу извинения от нашей команды за эти неудобства.

@MasterGroosha
Copy link
Contributor Author

@ollmer Олег, спасибо за комментарий и за оперативность!
Можно ли Вас попросить удалить из наших метрик эти события? К сожалению, у меня самого это сделать не получилось, при выборе событий галочками нет никакой возможности их удалить.

@ollmer
Copy link
Contributor

ollmer commented Aug 11, 2015

Да, сейчас выясняем этот вопрос.

@iGusev
Copy link

iGusev commented Aug 11, 2015

Мы забанили его после полуночи, обнаружив это непотребство.

Так он даже помог, ведь "пока гром не грянет, мужик не перекрестится". Забанили зря

@ollmer
Copy link
Contributor

ollmer commented Aug 11, 2015

Мы планируем добавить еще один шаг в процедуру начала работы с метрикой. После получения апи ключа необходимо будет отправить его нашему боту в телеграме. Имя бота будет в мануале по подключению. Спустя некоторое время этот бот пришлет вам в ответ длинный токен, который и надо будет использовать в вызовах sdk вместо старого токена.

При этом для уже подключенных ботов старый апикей будет работать на протяжении недели с момента запуска новой схемы. О запуске я напишу отдельно.

@ollmer
Copy link
Contributor

ollmer commented Sep 9, 2015

Длинные ключи доступны для использования. Короткие ключи пока тоже работают, о сроках прекращения их поддержки сообщим чуть позже.

@ollmer ollmer closed this as completed Sep 9, 2015
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

5 participants