بررسی دقیق فاز آغاز (Lunch) پروژه لیسک

روز گذشته دقیقا راس ساعت 8 بعد از ظهر، ما لیسک نسخه 0.3.0 را منتشر و آغاز لیسک را اعلام کردیم. عجب آغازی بود! در این بررسی دقیق، مشکلاتی که با آن ها رو به رو شدیم را بازگو می‌کنیم، توضیح می‌دهیم که چرا ورود به صفحه ما در دسترس نبود و چند سوءتفاهم دیگر را هم روشن می‌کنیم.

پیش از آغاز، می‌خواهم به دلیل این آغاز سخت و خطری که حمله DDoS موجب آن بود، از شما عذرخواهی کنم. ما از ابتدا بی‌وقفه کار کرده‌ایم تا از فعالیت بی‌نقص سیستم هایمان اطمینان حاصل کنیم. ما پیش‌بینی نمی‌کردیم که با این میزان تقاضا رو‌به‌رو شویم.

در حال حاضر تنها مشکلی که ما هنوز با آن دست و پنجه نرم می‌کنیم، ورود به وبسایت است. دلیل این امر، همان موضوعی است که دیروز پیش آمد که میزان بالای ترافیک و حملات پی در پی DDoS علت آن بود. با این حال، اوضاع به طور کلی خوب است. کاربران می‌توانند لیسک را در سیستم‌های عامل مختلف همانند ویندوز، مک و لینوکس نصب کنند. نصب کلاینت محلی در صورت نیاز لازم است و شبکه لیسک در حال اجرا و سالم است.

سرویس فعلی برای کاربران حرفه‌ای در نظر گرفته شده، اما نصب آن با راهنمایی‌های ما، نسبتاً آسان است. اگر سیستم عامل شما ویندوز یا مک است، بهترین گزینه، نصب داکر (Docker) خواهد بود. پس از اطمینان از ثبات شبکه و بهینه سازی برخی از ماژول‌های مهم لیسک، به دنبال گزینه‌هایی خواهیم رفت تا سرویس لیسک یک کلیکی را فراهم کنیم.

جدول زمانی

• 8 بعد از ظهر: لیسک نسخه 0.3.0 همراه با متن منبع متصل به آن منتشر شد.
• 8 بعد از ظهر: ورود به لیسک در اختیار عموم قرار گرفت.
• 8 بعد از ظهر: باینری لیسک نسخه 0.3.0 برای دانلود منتشر شد.
• 8 بعد از ظهر: صفحه ورود به لیسک تحت حمله DDoS لحظه‌ای قرار گرفت که تعداد آن به 50 هزار و چندین گیگابایت ترافیک می‌رسید.
• ساعت 8:05 شب تا 5 صبح: ما سعی کردیم تا حمله DDoS را با عکس کردن ورودی و سخت کردن تنظیمات سرور، به بهترین شکل ممکن خنثی کنیم.
• ساعت 8:45 شب تا 12:45 شب: lisk.io مورد حمله‌ی DDoS قرار گرفت که سبب توقف فعالیت اسکریپت نصب باینری شد. اسکریپت، باینری‌های لیسک را از سرور دانلودی، دانلود می‌کند.
• 10:38 شب: ما وضعیت را اصلاح و لیسک نسخه 0.3.0 را منتشر کردیم.

زیرساخت ما

کل زیرساخت ما در مایکروسافت آزور قرار دارد. این گره‌ها بسیار سریع و باکیفیت هستند، اما متاسفانه استقرار آنها معمولا زمان زیادی می‌گیرد.

تمام فعالیتها و تغییرات بر روی گره خود آن با 2 هسته و 7 گیگابایت رم صورت می‌گیرد. این موضوع به آن معنا است که برای خود تغییرات، ما 101 گره مجزا را نگهداری می‌کنیم. این گره‌ها با حالت امنی فعالیت می‌کنند و سبب جدایی محیط بدون دسترسی به API می شوند.

در ابتدا، صفحه‌ی ورودی لیسک در یک محیط خوشه‌ای فعالیت می‌کرد که در صورت وجود گره‌های ضروری بیشتر، گسترش آن به سادگی ممکن بود. این ورودی شامل 5 گره همراه با 8 هسته و 28 گیگابایت رم برای هر کدام می‌شد.

در مقابل محیط خوشه‌ای، سرور پروکسی ما قرار دارد (تنظیم کننده‌ی بار). این سرور به صورت اتوماتیک گره‌ای که کاربر به آن متصل می‌شود را انتخاب و حجم کار را به صورت مساوی بین آن ها تقسیم می‌کند.

چه اتفاقی افتاد؟

متاسفانه، سرور پروکسی مستقیما مورد حمله واقع شد. این موضوع به آن معنا است که ما حتی اگر از ابتدا هم گره‌های بیشتری برای خوشه در نظر می‌گرفتیم، فرقی نمی‌کرد.

این حمله به ما صدمات زیادی وارد کرد. 50 هزار اتصال همزمان وجود داشت که به خوشه‌ی ورودی ما می‌آمد و چند ترابایت ترافیک تولید می‌کرد. همچنین چندین هزار اتصال همزمان به سرور دانلود وارد می‌شد. به این دلیل بود که هیچکس نتوانست در طول شب به صفحه ورودی ما دسترسی داشته باشد یا سیستم باینری ما بین ساعت 8:45 تا 12:45 را نصب کند.

از آن زمان به بعد، ما تنظیمات گره خود را تقویت کرده‌ایم تا از کنترل بیشتر آن ها بر روی ترافیک مطمئن باشیم. ما محیط خوشه‌ای را حذف کردیم (زیرا در هر صورت، فقط به سرور پروکسی حمله می‌شد) و چند نود مستقل دیگر اضافه کردیم (که در لیست زیر آمده است).

لطفا به یاد داشته باشید که هنوز حملات مداوم DDoS به صفحه‌های ورودی و سرور دانلود ما صورت می‌گیرد اما از شب گذشته بسیار ضعیف‌تر شده‌اند. هر چند ما هنوز 1000 اتصال همزمان داریم.

اشتباهاتی که مرتکب شدیم

• ما یک استراتژی مناسب ضد DDoS به همراه یک تیم متخصص نصب نکرده بودیم.
• ما در ابتدای کار، پشتوانه‌ی آماده و مطمئنی نداشتیم. ما کل روز روی شبکه کار می‌کردیم و به همین دلیل زمانی برای این کار نداشتیم.

چه چیزی به درستی پیش رفت و اکنون در کجا قرار داریم؟

• هیچکس هیچ LSK از دست نداد. زمانی که تراکنش ها تایید نمی‌شوند، یک مشکل ورود به صفحه وجود دارد که به واسطه‌ی بارگذاری سنگین رخ می‌دهد. دارندگان لیسک با چنین مشکلی در سیستم خود روبرو نخواهند بود.
• کل شبکه اصلا چند شاخه نشد. این شبکه از زمان شروع، به آرامی در حال اجرا است. تنها اختلالی که به مدت چند دقیقه مشاهده شد این بود که هیچ بلوک جدیدی وارد نمی شد که به سرعت به وسیله‌ی خود شبکه برطرف شد.
• حملات DDoS به صفحات ورودی ما هیچ تاثیری روی ثبات شبکه و بلاکچین ما نداشت. این حملات هر ساعت ضعیف‌تر می شوند.
• تمام مشکلات روی صفحه‌ی ورودی ما فقط به خاطر حملات DDoS رخ می‌دهند. غیر از این تمام مسائل به آرامی و درستی پیش می روند.
• ما تعداد صفحات ورود متعددی را ایجاد کردیم: lisk.io, login02.lisk.io, login03.lisk.io, login04.lisk.io, login05.lisk.io, login06.lisk.io, login08.lisk.io
• به روز رسانی: اکنون ما یک خوشه‌ی مناسب برای lisk.io اضافه کرده‌ایم، لطفا در صورت بروز هر نوع مسئله ای از این لینک استفاده کنید.

مراحل بعدی

ما مرورگر بلاکچین خودمان را بار دیگر، روی یک سرور قوی تر آنلاین کردیم.

ما یک خوشه سالم با 5 گره قدرتمند برای ورود به لیسک تنظیم کردیم و این بار از یک گره پروکسی قوی‌تر و تنظیمات ضد DDoS بهتر استفاده کردیم. در همین حال، ما پیام‌های بیشتری مبنی بر عمکرد درست وب سایت دریافت می‌کنیم.

سوال های پرتکرار

• تراکنش‌های من هیچ تاییدیه‌ای دریافت نمی‌کنند.

لطفا سیستم لیسک را روی کامپیوتر خود نصب کنید، اجازه دهید همگام سازی به صورت کامل انجام شود و دوباره آن را امتحان کنید. اگر مشکل به صورت محلی بود، لطفا سیستم ری‌استارت کنید، اجازه دهید همگام‌سازی انجام شود و سپس مجددا سعی کنید.

• صفحه ورود به لیسک قطع است، چگونه می‌توانم از دیگر گره‌ها استفاده کنم؟

به روز رسانی: ما اکنون یک خوشه‌ی مناسب به صفحه ورود اضافه کرده‌ایم، لطفا تا حل شدن مشکل از این روش استفاده کنید.

لطفا از طریق یک از صفحات ورود میرر (mirror) وارد شوید.

login01.lisk.io, login02.lisk.io, login03.lisk.io, login04.lisk.io, login05.lisk.io, login06.lisk.io, login08.lisk.io

ما امنیت این صفحات را تضمین نمی کنیم چرا که کنترل این گره‌ها در اختیار ما نیست. استفاده از آنها به عهده‌ی خود شما خواهد بود.

• من خطایی با متن “حساب هیچ LSKی ندارد“ دریافت می‌کنم، چگونه می‌توانم تمام LSK ها را به صورت یکجا ارسال کنم؟

اگر می‌خواهید تمام LSK های خود را از یک آدرس به دیگری منتقل کنید، باید 0.1 LSK به ازای هر تراکنش بدهید. به این معنا که اگر شما 1 LSK در حساب خود داشته باشید، می‌توانید فقط تا 0.9 LSK ارسال کنید.

سرمایه‌های تیم

سرمایه های LSK ما دست نخورده و هیچ LSK به هیچ بورس دیگری ارسال نشده است.

• Bounty: 15434119221255134066L : 4,000,000 LSK
• Max: 8201357239823655010L : 4,000,000 LSK
• Oliver: 11917631413532719541L : 4,000,000 LSK
• Unvalidated Passphrases: 9243982164850799229L : 1,394,655.2336.. LSK
• Early Adopters: 9255789189453146432L : 1,000,000 LSK

در هفته‌های آتی ما مشاوران لیسک جدیدی اعلام خواهیم کرد که چهره‌های شناخته شده‌ای در صنعت بلاکچین هستند. آن‌ها از ماه مارس تا به امروز، در این زمینه به ما مشاوره داده و برایمان بسیار مفید بوده‌اند. همچنین در ماه مارس ما تصمیم گرفتیم تا از بودجه‌ی مشاورین کمی LSK به آنها بدهیم. به دلیل مسائل مالیاتی، پیش از آغاز هر فعالیتی، انتقال LSK ضروری بود.

• مشاوران: (14175575863689886451L : 861,641.16266 LSK (original: 2M LSK

LSK انتقال یافته، دیگر متعلق به تیم LISK نیست و ما هیچ مسئولیتی در قبال آن نداریم.

لیسک هنوز لیسک است

با وجود اینکه در حال حاضر ورودی‌های وبسایت در دسترس نیستند، این موضوع سبب تغییر ماهیت لیسک نمی‌شود. نرم افزارهای بلاکچین از قبل بزرگتر شده‌اند. لیسک نیاز به کار زیادی دارد، بله این موضوع درست است. اما ما برای ادامه‌ی این مسیر در سال های پیش رو سرمایه‌ی کافی داریم. این اولین روز زنده بودن لیسک است و ما هزاران روز پیش‌ روی خود می بینیم. ما باید به همه اثبات کنیم که لیسک می‌تواند به چه چیزهایی دست یابد.

ساخت نرم‌افزارهای بلاکچین رویای ما است و فقط به این دلیل که ورودی وبسایت ما برای چند روز در دسترس نبوده، از این رویا دست نخواهیم کشید. ما برای لیسک و رویاهای خود خواهیم جنگید؛ رویایی که دسترسی نامحدود به تمام نرم‌افزارها و دستگاه‌ها می‌دهد. ما به پلتفرم فناوری پیشگام خود باور داریم و می‌دانیم که این فناوری در مسیر درستی در رابطه با دگرگون کردن این صنعت 77 میلیارد دلاری قرار دارد.

در هفته‌های آتی ما اطلاعیه‌های زیادی خواهیم داشت؛ یک گزارش رسمی به روز شده، یک نگاه جزیی به رویایمان، مشاورین جدید، به‌روز رسانی های لیسک و موارد بسیار بیشتر! ما کنفرانس‌های زیادی خواهیم داشت. برای مثال ما در بلو یارد برلین با استارت‌آپ‌های بلاکچین همراه خواهیم بود و یا در گردهمایی بلاکچین جهانی کشور چین حاضر خواهیم شد.

این تازه شروع ماجرا است…