_texto

Pár poznámok k OM Callbooku

20.11.2025 | Dušan OM2ADP

Priatelia rádioamatéri, dovoľte mi ako autorovi a administrátorovi OM Callbooku napísať pár slov. OM Callbook je funkčný od februára 2011, t.j. bezmála 15 rokov. Za túto dobu bolo na stránku OMCB cca 1,8 milióna prístupov, najviac z OM, menej potom z OK, DL, OE, SP a dá sa povedať, že mnoho návštevníkov bolo aj z ostatných častí sveta. Na OMCB je naviazaná aj stránka správ OM9HQ, stránka so spomienkami na Silent key kamarátov a tiež mobilná verzia OMCB.

Jeho začiatky sprevádzala značná nedôvera a často aj nepochopenie potreby písomnej registrácie, ktorá je zákonnou podmienkou zverejňovania osobných údajov. Po čase sa všetko ustálilo a jediná práca so správou bola občasné vytvorenie novoregistrovaného rádioamatéra alebo drobné zmeny v údajoch u už zaregistrovaných.

Poskytovateľ hostingu v rámci vyššieho zabezpečenia síce prechádzal dosť často na vyššie verzie PHP a MySQL, ale nejako sme to vždy zvládli. A ako inak, razantne bola za hosting za tú dobu zvýšená cena. To sú problémy, s ktorými som ale počítal. Nepočítal som ale s tým, že práve na stránku OMCB sa z mne neznámych dôvodov upriamili internetoví roboti a nie je vylúčené ani to, že tie problémy sú dielom nejakých zlomyseľníkov. Pýtal som sa viacerých správcov iných webov, aké majú oni skúsenosti, či aj im títo roboti znepríjemňujú život, ale nikto z nich si to nevšimol.

Ja som ale musel konať, lebo situácia už bola vážna: niekoľkokrát denne bolo z jednej IP adresy zaslaných niekedy až 5000 požiadaviek na hľadanie nejakého výrazu, t.j. niečo podobné ako DDoS útok. Znefunkčnenie OMCB by nebolo až také vážne, problém bol ale v tom, že takýto útok preťažil server, na ktorom je OMCB hostovaný a server potom nedokázal spracovať aj legitímne požiadavky iných webov, čo viedlo k spomaleniu alebo úplnému znefunkčneniu pre iných užívateľov servera.

Navrhnutý spôsob ochrany pomocou prístupu na stránku iba zaregistrovaným užívateľom som považoval za veľmi zlé riešenie. Nasadil som preto skript, ktorý blokuje „záplavu“ požiadaviek na server (tzv. anti-flood system), na základe ktorého je medzi vyhľadávaniami značiek nutná pauza 15 až 30 sekúnd. Roboti do týždňa zareagovali a posielali množstvo requestov aj s touto pauzou.

Nasadil som preto aj skript na blokovanie viacerých hľadaní rovnakého výrazu. Na každej výstupnej stránke je preto varovanie, že IP adresa bude pri opakovanom vyhľadávaní toho istého výrazu zablokovaná. Počítam s tým, že robot si to neprečíta a rozumný človek bude opatrný a tejto jednoduchej požiadavke vyhovie. Podľa mnohých to nie je veľmi šťastné riešenie, ale podľa mojich poznatkov je najúčinnejšie.

Samozrejme, stále sú nejaké pokusy, napríklad vyhľadávanie rovnakého výrazu dokola z 10 rôznych IP adries každú sekundu. Ale práve takéto pokusy sú zablokované uvedeným riešením. Alebo vyhľadávanie toho istého výrazu 20-krát za 24 hodín z IP adries s lokáciou z celého sveta. Aj takéto pokusy priebežne kontrolujem.

Napriek upozorneniu, že po vyhľadávaní rovnakého výrazu bude IP adresa zablokovaná, sa stále nájdu návštevníci, ktorí buď toto upozornenie vedome ignorujú, alebo dokonca sa cielene nechajú zablokovať, aby mi mohli poslať nepríjemný mail s otázkou „kto mi prikázal, aby som jeho IP zablokoval“.. Určite sa nájdu aj takí, ktorí to spravia z nevedomosti či neopatrnosti, a pre takých mám zopár rád.

Keď OM CallBook po vyhľadávaní oznámi, že výraz sa v databáze nenachádza, tak server nemá nejaké „hrdzavé ložiská“, ktoré by pri opakovanom vyhľadávaní toho istého výrazu „povolili“ a nakoniec ten výraz našli! Nie, ak sa výraz v databáze nenachádza, nebol by nájdený ani na milión vyhľadávaní!

Regulačný úrad mi neposiela značky nových rádioamatérov, ja ani len netuším, že nejaká nová značka existuje, a keď ma takáto značka sama neosloví, určite sa v OMCB neobjaví, stále bude pri jej hľadaní výsledok „neexistuje“!

Takisto som sa stretol s tým (kým tam ešte neboli nasadené vyššie spomínané ochranné prvky), že návštevník zadal jeden výraz, po 2-3 sekundách ďalší a v takomto tempe dokázal vyhľadať za minútu aj 20 výrazov! Zrejme mu išlo iba o to, aby sa dozvedel, aké meno sa za tou či onou značkou skrýva. A tu ja osobne neviem pochopiť, prečo takýto „hľadači“ nekliknú radšej na veľké tlačidlo so slovenskou vlajkou a nápisom „VSTUP“, ktoré je naľavo od vyhľadávacieho poľa.

Otvorí sa im zoznam všetkých aktívnych rádioamatérov, zaregistrovaných aj nezaregistrovaných, teda takých, ktorí mi poslali aspoň svoje meno a značku. Zoznam sa dá triediť podľa viacerých kritérií. Toto tlačidlo v pohode nahradí niekedy x-krát vyhľadávaný výraz „OM“. A keď už kliknú na detail nejakej značky a vedia, že s týmto detailom budú pracovať, je ozaj také ťažké si ten detail buď vytlačiť, alebo spraviť screenshot?

Spôsob, ako si nechať zablokovať IP adresu, môže byť aj taký, že bude užívateľ trpezlivo zadávať v prvom písmene OM značky nulu namiesto písmena O. Alebo bude do nemoty vyhľadávať domácke krstné mená, napr. Jožo, Fero, Tóno... Pritom je tam vždy napísané upozornenie, aby sa domácke mená nepoužívali!

Alebo pokusy vyhľadávania výrazu typu „čučko, ČUČKO, cucko, CUCKO“. To ozaj si nikto nedokáže prečítať na úvodnej stránke, že na diakritike a veľkosti písmen hľadaného výrazu nezáleží?

Aktuálne je zablokovaných cca 1750 IP adries, 99,9% z nich sú adresy robotov a VPN serverov, z ktorých boli spúšťané zlomyseľné skripty.

Rád by som všetkých ubezpečil, že práca s odblokovávaním mi nerobí potešenie, ani to nepovažujem za nejaké hobby. Mám dosť inej svojej práce a venovať sa IP adresám ľuďom, ktorí ignorujú zopár mojich jednoduchých požiadaviek, ma ozaj nebaví.

Tiež by som bol rád, keby mi niekto z tých, ktorí presne vedia, ako má OM CallBook vyzerať a fungovať a dokážu múdro radiť, navrhli, že postavia nový, modernejší a bezpečný systém. Ja som ochotný poslať základnú štruktúru MySQL databázy (ak by MySQL chceli využiť), resp. štruktúru .mdb. Keď systém postavia na svojom webe, uvedú ho do testovacieho režimu a bude funkčný, môžeme spolu previesť správu údajov na Úrade na ochranu osobných údajov a rád im prenechám aj tri hrubé fascikle registračných formulárov. Skripty, ktoré som napísal, sú pre staré verzie PHP, treba napísať nové pre aktuálnu verziu PHP, resp. pre iný jazyk.

Nie som už najmladší a skutočne by som bol veľmi rád, keby tento pomerne úspešný projekt niekto po mne prebral a udržal ho pri živote. OM Callbook je môj individuálny projekt a je financovaný iba z mojich vlastných prostriedkov, s tým by nový správca zrejme musel počítať.