Сообщений в теме: 259

[Admin]

Утром  1 ноября Псковский форум pskovonline.ru подвергся массированной DDoS атаке.

Атака была с десятков тысяч зараженных вирусом компьютеров (ботнет). Это была профессиональная атака, которая стоит дорого (я не знаю кто оплачивал и почему проводил атаку).

По логам (21 Гб за время атаки) сервера начало атаки в 12:41:57. Первый заход с такой сессией в запросе был за 20-30 минут до атаки, из сев. каролины (130.185.156.117), причем в дальнейшем этот IP в атаке участия не принимал.

Сообщение отредактировал Admin: 04.11.2012 - 15:32

[Vick]

а что было с форумом?

[ОЛИМПиЯ]

с возвращением!

[Музыкант]

Vick (03.11.2012 - 14:08) писал:

а что было с форумом?

DDos продолжительный

[Admin]

Возвращение пока не полное. Форум доступен только некоторым диапазонам IP

Музыкант (03.11.2012 - 14:11) писал:

DDos продолжительный

Лог сервера весит 21 Гб

[Музыкант]

Admin (03.11.2012 - 14:12) писал:

Возвращение пока не полное. Форум доступен только некоторым диапазонам IP
Лог сервера весит 21 Гб

Хо-хо... жесть...

[Admin]

Я знаю не все диапазоны псковских IP, думаю кто-то не может просматривать форум. Есть где-нибудь такие списки?

[_Роман_]

А я уже подумал, что форум попал в список запрещенных сайтов с 1-го ноября

[Anton]

ddos очень дорогая вещь, слабо верю что это ddos был

далее надо делать ротацию логов чтобы не было такого

использовать freebsd в качестве сервера
если арендуешь сервер
использовать тюнинг от ddos

думаю тут просто долбали сам движок форума
и это был не ddos

ну и поставить систему блокировки по IP от таких желающих помучать движок сайта

блокировать не на уровне движка сайта или апача
а на уровне файрвола сервера

в худшем случае
если будет ddos просто будут дропы пакетов

Сообщение отредактировал Anton: 03.11.2012 - 14:27

[Any]

Ураа!!!! С почином, хотя бы с частичным =)
Следили за развитием событий.

[Anton]

http://www.fail2ban....x.php/Main_Page

это пример
работает не плохо
во всяком случае у меня для астериска

кто перебирал доступ к атске по сипу сразу же в бан улетал по IP

тебе нужно прицепить к логам апача, слишком много запросов
либо еще что нибудь похожее на бота который мучает движок

Сообщение отредактировал Anton: 03.11.2012 - 14:33

[Admin]

Новый сервер уже нашли с нормальной поддержкой, его должны сегодня подключить. Потом настроим и форум переедет туда.
Старый хостер повел себя неадекватно, к сожалению.

[Anton]

сервер или хостинг?

[Admin]

Anton (03.11.2012 - 14:38) писал:

сервер или хостинг?

Сервер (dedicated). Хостинг это в смысле хостниг-провайдер.

[Vick]

я почему то так и подумал что какой то взлом

[Anton]

виртуальный сервер
или аренда юнита?

[Admin]

Vick (03.11.2012 - 14:39) писал:

я почему то так и подумал что какой то взлом

Взлома не было.

Anton (03.11.2012 - 14:39) писал:

виртуальный сервер
или аренда юнита?

Dedicated Server, не виртуальный. В принципе, старый примерно такой же по параметрам.

[Anton]

Vick (03.11.2012 - 14:39) писал:

я почему то так и подумал что какой то взлом

это не взлом
сам php по себе кривой язык
и убивает сам себя обработкой

главное знать куда бить
чтобы потом встало все колом

а так как тут движок у форума известный, куда бить знает любой не ленивый гадливый паразит

Сообщение отредактировал Anton: 03.11.2012 - 14:42

[бродяга]

как же я рад вас всех видеть!!

[Leka]

я ниче не поняла, но рада восстановлению