Сообщений в теме: 259

[Admin]

Утром  1 ноября Псковский форум pskovonline.ru подвергся массированной DDoS атаке.

Атака была с десятков тысяч зараженных вирусом компьютеров (ботнет). Это была профессиональная атака, которая стоит дорого (я не знаю кто оплачивал и почему проводил атаку).

По логам (21 Гб за время атаки) сервера начало атаки в 12:41:57. Первый заход с такой сессией в запросе был за 20-30 минут до атаки, из сев. каролины (130.185.156.117), причем в дальнейшем этот IP в атаке участия не принимал.

Сообщение отредактировал Admin: 04.11.2012 - 15:32

[Нэт]

Wolf (03.11.2012 - 17:19) писал:

не ну если женЩина просит, как тут устоять  

не. я не то чтобы прошу и свой р/с пишу. высказала идею.

[Русалочка]

Ми Леди (03.11.2012 - 17:19) писал:

а я сейчас для начала отправила жалобу на оскорбление от тебя.
надеюсь, хотя бы у админа хватит ума понять, почему форум не работал 2 дня. Если твоих мозгов не хватает.

Не, мозги есть у всех, только не все умеют ими пользоваться....

[Konstantin]

Anton (03.11.2012 - 15:09) писал:

AS57451 твмедиа
AS47438 псковлайн
AS8997 елка
AS56613 CIS (администрация областная)
AS15673 телесети
AS50871 транзит-телеком
AS50309 PGTS

тут не хватает петерстара и датакома

ну билайн мтс теле2 и мегафона
естественно

http://bgp.he.net/AS47438#_prefixes

наверно разумнее область ( +луки)

[Музыкант]

Хах...

www.youtube.com.s29.incloak.com резолвится как 130.185.156.117
и s29.incloak.com

Сообщение отредактировал Музыкант: 03.11.2012 - 17:56

[Wolf]

никто не в курсе, как забанить 127.0.0.1, а то ломится постоянно...

[бродяга]

Wolf (03.11.2012 - 17:55) писал:

никто не в курсе, как забанить 127.0.0.1, а то ломится постоянно...

запинай комп ногами

[Wolf]

бродяга (03.11.2012 - 18:05) писал:

запинай комп ногами

пытался, все-равно где-то появляется

Цитата

Он даже хотел развестись,
Но что-то его держало.
Может быть, трое детей,
А, может быть, директор школы.

[Жилинский]

Порадовался, что не на псковлайне сижу. Непрофессионализм в руководстве - это печально.

[Нэт]

Жилинский (03.11.2012 - 18:26) писал:

Порадовался, что не на псковлайне сижу. Непрофессионализм в руководстве - это печально.

а?

[Жилинский]

Кто здесь?

[Жилинский]

Про Антона я, если что. Или это не тот Антон?

[Музыкант]

Жилинский (03.11.2012 - 18:42) писал:

Про Антона я, если что. Или это не тот Антон?

Тот.

Имхо. Он все правильно расписал, со своей стороны

Сообщение отредактировал Музыкант: 03.11.2012 - 18:46

[Жилинский]

Неа. Элементарное путает, это заметно...

[Anton]

если жилинский появлся
то можно тему во флуд сливать

Жилинский (03.11.2012 - 19:04) писал:

Неа. Элементарное путает, это заметно...

напиши дай поржать

и тут жилинский полез в гугл
чтобы что то нарыть
так как знаний дальше убунты нету

[Konstantin]

так я не понял блэкаут был потому что сервер не справился с нагрузкой, потому что забили флудом канал связи  или потому что саппорт отрубил доступ к серверу и не дал возможности настроить фильтры на ходу..?
как следствие и решение:
менятсаппорт
менят ьсервер
разширять канал..

[Жилинский]

Не, я сам поржу. А ты русский выучи. И книжку какую-нибудь по сетям купи, не позорься

[Музыкант]

Konstantin (03.11.2012 - 19:12) писал:

так я не понял блэкаут был потому что сервер не справился с нагрузкой, потому что забили флудом канал связи  или потому что саппорт отрубил доступ к серверу и не дал возможности настроить фильтры на ходу..?
как следствие и решение:
менятсаппорт
менят ьсервер
разширять канал..

Ты ж в твиттере читал все...

[Anton]

Konstantin (03.11.2012 - 19:12) писал:

так я не понял блэкаут был потому что сервер не справился с нагрузкой, потому что забили флудом канал связи  или потому что саппорт отрубил доступ к серверу и не дал возможности настроить фильтры на ходу..?
как следствие и решение:
менятсаппорт
менят ьсервер
разширять канал..

ддос стоит денег
непонятна сама цель

то что поставщик услуг закрыл IP чтобы спасти канал
с одной стороны верно, с другой нет

[Konstantin]

Музыкант (03.11.2012 - 19:14) писал:

Ты ж в твиттере читал все...

так  ничего ж не понятно
ну бомбили 10к компов....
они тупо забили канал и если б канал был в 2 раза шире - то им бы не удалось его забить или забили б каким бы канал не был- вопрос времени..?
они использовали какую то багу в пхп что бомбандировка приводила к отказу оборудования.... что  сервер перестал  давать доступ по ssh, тогда наверно надо оптимизировать работу сервера и БД
или  все было б хорошо  и ща час-два можно было б настроить фильтр ручками, если б провайдер не прикрыл бы доступ ксерверу.... и со сменой хостера  эта проблема как бы решаема.
просто понятно дело если кто то это заказывал -и он  не добился  ожидаемого результата, то скорее всего  это повторится!

[Нэт]

мальчики ну хоть вы то не ссорьтесь