Сообщений в теме: 259

[Admin]

Утром  1 ноября Псковский форум pskovonline.ru подвергся массированной DDoS атаке.

Атака была с десятков тысяч зараженных вирусом компьютеров (ботнет). Это была профессиональная атака, которая стоит дорого (я не знаю кто оплачивал и почему проводил атаку).

По логам (21 Гб за время атаки) сервера начало атаки в 12:41:57. Первый заход с такой сессией в запросе был за 20-30 минут до атаки, из сев. каролины (130.185.156.117), причем в дальнейшем этот IP в атаке участия не принимал.

Сообщение отредактировал Admin: 04.11.2012 - 15:32

[Admin]

Anton (03.11.2012 - 14:24) писал:

ddos очень дорогая вещь, слабо верю что это ddos был

В том то и дело, что получается была профессиональная атака. Не понятно кому это нужно было и с какой целью.

[Anton]

Admin (03.11.2012 - 14:42) писал:

Взлома не было.

Dedicated Server, не виртуальный. В принципе, старый примерно такой же по параметрам.

задумайся банами файрволом
наши врятли загремят в этот бан

если только f5 не будут клацать непрерывно на клаве

Admin (03.11.2012 - 14:45) писал:

В том то и дело, что получается была профессиональная атака. Не понятно кому это нужно было и с какой целью.

если это ботнет
то любая активизация трояна приведет к тому что его отловят и будет  лекарство
это не ддос, так как у тебя бы просто сервак при правельной настройки исчез бы из сети

вот почему у тебя система стала колом, тебе надо поразбираться
скорее всего какие то недоделки в администрировании

всех молодых сотрудников
учу что виноваты сами

тоже ляпов у них бывает очень много
где то паранаидальная защита, что работать не удобно
а где то открытые двери

[Admin]

Anton (03.11.2012 - 14:46) писал:

если только f5 не будут клацать непрерывно на клаве

Там количество IP зашкаливало. Всякие филиппины-китаи-турции.
Пока IP было порядка 10К до сервера еще можно было достучаться по ssh, а потом уже нет.

[Anton]

изучи логи
и настрой бота
чтобы пихал IP в ядерный файрвол

и переходи на фрибсд

[Admin]

Anton (03.11.2012 - 14:51) писал:

это не ддос, так как у тебя бы просто сервак при правельной настройки исчез бы из сети

А он и исчез из сети. А потом хостер повел себя неадекватно. Он не давал доступ к серверу, даже по ssh с отключением других портов и с ограничением на один IP. Т.е. даже бэкапы скачать не давал.

[Anton]

у нас последний раз атака была
чтобы аукцион стал не доступен одному клиенту

и то так как делали русские и дешево
засрать могли только 10 мегабит канала

это был ддос а не ботнет

ботнет конечно был соточку бы съел, что тоже не смертельно

Admin (03.11.2012 - 14:54) писал:

А он и исчез из сети. А потом хостер повел себя неадекватно. Он не давал доступ к серверу, даже по ssh с отключением других портов и с ограничением на один IP. Т.е. даже бэкапы скачать не давал.

я уже сказал
настраивай автобан и будет счастье

первым правилом
исключения своих IP либо псковских сетей

[Admin]

Anton (03.11.2012 - 14:58) писал:

исключения своих IP либо псковских сетей

Есть  где-нибудь список псковских сетей?

[Anton]

я могу сказать автономки местных
а ты в райпе посмотришь сети

[Anton]

AS57451 твмедиа
AS47438 псковлайн
AS8997 елка
AS56613 CIS (администрация областная)
AS15673 телесети
AS50871 транзит-телеком
AS50309 PGTS

тут не хватает петерстара и датакома

ну билайн мтс теле2 и мегафона
естественно

http://bgp.he.net/AS47438#_prefixes

[Anton]

псковские сети
разрешить все

все остальное ограничить 5000 тысячью одновременных соединений на 80 порт файрволом

+ автобан IP

[7ion]

http://bgp.he.net/AS16301#_prefixes - Datacom
Пробежался по темам, у всех айпишники из подсети 78.81.224.0/19
Остальное, видимо, Новгород, Русса и иже с ними.

Еще, кстати, в педе какой-то свой диапазон айпишников, если не ошибаюсь.

Сообщение отредактировал 7ion: 03.11.2012 - 15:56

[7ion]

Блин, у Петерстара-Мегафона там вообще бардак какой-то.
http://bgp.he.net/net/46.47.196.0/24
http://bgp.he.net/net/46.47.195.0/24
http://bgp.he.net/net/46.47.193.0/24
http://bgp.he.net/net/46.47.192.0/24
http://bgp.he.net/net/84.204.255.0/24
http://bgp.he.net/net/84.204.182.0/24
http://bgp.he.net/net/84.204.122.0/24
http://bgp.he.net/net/84.204.121.0/24
http://bgp.he.net/net/84.204.107.0/24
И это далеко не все, что-то просто как Мегафон подписано, например.
Это я теме про Петю айпишники глянул.

Сообщение отредактировал 7ion: 03.11.2012 - 16:07

[Wolf]

не думаю, что это была досовка. Причины не вижу. Либо у кое кого деньги на оплату заказа через несколько лет появились
Только 2 "клиента" могут такое захотеть.
Кстати, а официально что-то сделано?

[Музыкант]

у Росса 2 диапазона для Пскова - 78.x.x.x и 178.x.x.x и плюс еще что-то появилось...
точных данных (то что у меня x) не знаю

Сообщение отредактировал Музыкант: 03.11.2012 - 16:56

[Нэт]

ура
Антон ну ты зануда. лучше бы деньгами помог)

[Ми Леди]

Нэт (03.11.2012 - 17:09) писал:

ура
Антон ну ты зануда. лучше бы деньгами помог)

А ты, дорогуша, смотрю, резвишься, как не бывало? Без единого бана за оскорбление форумчан и флуд?
Продолжай в том же духе. Быстрее убьешь форум.
Было только предупреждение. Но еще раз и......
Да и свою морду перестань совать, куда не надо. Я про другие сайты. Туда только по моему личному приглашению.

Сообщение отредактировал Ми Леди: 03.11.2012 - 17:14

[Wolf]

Нэт (03.11.2012 - 17:09) писал:

ура
Антон ну ты зануда. лучше бы деньгами помог)

Спешали фо ю

Прикрепленные файлы

•  s800x600.jpg   202,16К   0 Количество загрузок:

[Нэт]

Ми Леди (03.11.2012 - 17:13) писал:

А ты, дорогуша, смотрю, резвишься, как не бывало? Без единого бана за оскорбление форумчан и флуд?
Продолжай в том же духе. Быстрее убьешь форум.
Было только предупреждение. Но еще раз и......
Да и свою морду перестань совать, куда не надо. Я про другие сайты. Туда только по моему личному приглашению.

а ты сдулась, мурка?

Wolf (03.11.2012 - 17:15) писал:

Спешали фо ю

а ты антон))) на самом деле я серьезно. немного но могу

[Ми Леди]

Нэт (03.11.2012 - 17:16) писал:

а ты сдулась, мурка?

а я сейчас для начала отправила жалобу на оскорбление от тебя.
надеюсь, хотя бы у админа хватит ума понять, почему форум не работал 2 дня. Если твоих мозгов не хватает.

[Wolf]

Нэт (03.11.2012 - 17:16) писал:

а ты антон)))

не ну если женЩина просит, как тут устоять