Сообщений в теме: 259

[Admin]

Утром  1 ноября Псковский форум pskovonline.ru подвергся массированной DDoS атаке.

Атака была с десятков тысяч зараженных вирусом компьютеров (ботнет). Это была профессиональная атака, которая стоит дорого (я не знаю кто оплачивал и почему проводил атаку).

По логам (21 Гб за время атаки) сервера начало атаки в 12:41:57. Первый заход с такой сессией в запросе был за 20-30 минут до атаки, из сев. каролины (130.185.156.117), причем в дальнейшем этот IP в атаке участия не принимал.

Сообщение отредактировал Admin: 04.11.2012 - 15:32

[Abolin]

Может ддосили из-за того, что приняли форум за сборище финансистов крутых (типа, можно потом денег отжать)
Вон, в списке последних сообщений:
Рубль (USDRUB, EURRUB)

Цены на недвижимость

Про банки

Облигации ( долг)

Нефть (Brent, Light Sweet, Urals)

[Музыкант]

Abolin (03.11.2012 - 19:43) писал:

Может ддосили из-за того, что приняли форум за сборище финансистов крутых (типа, можно потом денег отжать)

Требований не было

[Konstantin]

Жилинский (03.11.2012 - 19:39) писал:

Не позорься. История знает атаки, при которых любой поставщик услуг лапки склеивал (включая гугл, кстати). Против полноценной атаки могут противостоять только Узкоспециализированные сервисы (вроде куратора), да и то - не всегда.
Учи матчасть.

помнится  две сети досили друг дргуа и положиль канал в голоандию а вместе с ним и яндекс....
но факт остается фактом
это превая ласточка
то что нас не убивает - должно делать нассильнее!
и кстати я так понимаю позавчера был побит рикорд посещаемости?

[Жилинский]

Музыкант (03.11.2012 - 19:43) писал:

А можно вопрос?
На кой черт приводит пример гугла и Qrator для нашего форума, по количеству пользователей стоящий далеко от них? Типо справочно?

А подумать? 21 Гб логов людям мыслящим ну хоть на что-то должен намекать.
На сегодняшний день ддосом с ботнетов можно завалить что угодно, были бы деньги.
Можно скинуться и положить псковлайн, например. Вопрос затрат, не технологий.

[Abolin]

Музыкант (03.11.2012 - 19:45) писал:

Требований не было

Ну, почитали внимательней, поняли, что к чему

Сообщение отредактировал Abolin: 03.11.2012 - 19:49

[Anton]

Жилинский (03.11.2012 - 19:39) писал:

Не позорься. История знает атаки, при которых любой поставщик услуг лапки склеивал (включая гугл, кстати). Против полноценной атаки могут противостоять только Узкоспециализированные сервисе (вроде куратора), да и то - не всегда.
Учи матчасть.

ой хоть что то написал

склеивал?
может просто канал забивался?
http://www.juniper.n...-series/srx100/
от стандартного ддос уже есть защита даже на коммутаторах dlink
1 основная беда любой атаки это загрузка канала
2 атака не может длиться вечно
блокировка по IP приведет к тому что интерес к сайту потеряют достаточно быстро

если бы ты читал между строк, то поставщик просто заблокировал доступ к серверу
что привело к потери интереса к ресурсу

[Музыкант]

Жилинский (03.11.2012 - 19:46) писал:

А подумать? 21 Гб логов людям мыслящим ну хоть на что-то должен намекать.
На сегодняшний день ддосом с ботнетов можно завалить что угодно, были бы деньги.
Можно скинуться и положить псковлайн, например. Вопрос затрат, не технологий.

Псковлайн это провайдер для начала, он услуги предоставляет...
А форум - средство для получения информации и развлечения...
И если как раз Псковлайн начнут ложить - надо задумываться о Qrator, А форум поддосят день или неделю и все норм... долгосрочный ддос денег не таких стоит, а просто положить сервер в даун - другое(превышение нагрузки - хостер отрубает физически сервер и все)

Сообщение отредактировал Музыкант: 03.11.2012 - 19:51

[Жилинский]

А разница - сервер в полную загрузку вошел или канал полностью забили? Для юзера - одно и то же - сайт не открывается.
Не тормози. Не положено

[Anton]

щас у гугла столько серверов по всему миру
+ распределеннас система + CDN
что завалить гугл стало не реально
нагрузка будет распределенна и размазана по всему миру
нужен очень большой ботнет
либо завалят 2-3 сервер, что на гугл никак не повлияет

яндекс тоже к этому стремится...

Сообщение отредактировал Anton: 03.11.2012 - 19:56

[Wolf]

Жилинский (03.11.2012 - 19:51) писал:

А разница - сервер в полную загрузку вошел или канал полностью забили? Для юзера - одно и то же - сайт не открывается.
Не тормози. Не положено

нет - не одно и то же

[Музыкант]

Жилинский (03.11.2012 - 19:51) писал:

Для юзера - одно и то же - сайт не открывается.

Ты сравниваешь разные вещи... Форум услуги не предоставляет... перестал работать - люди ушли в другое место общаться... просто площадка сменилась...

[Anton]

Жилинский (03.11.2012 - 19:51) писал:

А разница - сервер в полную загрузку вошел или канал полностью забили? Для юзера - одно и то же - сайт не открывается.
Не тормози. Не положено

вот теперь понятно чем ты все меряешь
о каких сетях и серверах тогда ты можешь рассуждать?

[Жилинский]

Валили, со всеми распределениями - валили ддосом. Жаль что некоторых в гугле забанили
Вольф - не подвякивай, ты вообще не в теме

Вот не зря я в свое время группу компаний увел с псковлайна - ламеры же. Ненадежно.

[Anton]

логи как я понял были апача
из-за этого большой трафик и сгенерировался
мучали движок форума

можно было автоблоком IP это избежать

[Wolf]

Жилинский (03.11.2012 - 19:57) писал:

Вольф - не подвякивай, ты вообще не в теме

прошу прощения, что?

[Музыкант]

Жилинский (03.11.2012 - 19:57) писал:

Валили, со всеми распределениями - валили ддосом. Жаль что некоторых в гугле забанили

Вы как то о разном говорите с Антоном...
Антон тебе о ддосе сетевом, ты ему о ддосе сервера...
Логи же писались... значит работал сервак... значит терзали именно сервак, а не канал забивали...

Сообщение отредактировал Музыкант: 03.11.2012 - 20:02

[Anton]

Жилинский (03.11.2012 - 19:57) писал:

Валили, со всеми распределениями - валили ддосом. Жаль что некоторых в гугле забанили
Вольф - не подвякивай, ты вообще не в теме

Вот не зря я в свое время группу компаний увел с псковлайна - ламеры же. Ненадежно.

ты хоть прочитал бы что такое ddos для начала...

[Русалочка]

Какую-то версию высказывала МиЛеди.....А где она? Неужели опять в баню отправили,судьи?...

[АннаПлотникова]

Ну что ж вы за люди-то такие, ась!!!!! ????     Возрадуйтесь и поклонитесь админу, шо всё возвращается на круги своя))))))))   Целуйтесь и обнимайтесь!!!!!!!  А вы всё от пяток не можете отсосаться..... Сдались они вам....эти мозоли...........

[Жилинский]

Музыкант (03.11.2012 - 20:01) писал:

Вы как то о разном говорите с Антоном...
Антон тебе о ддосе сетевом, ты ему о ддосе сервера...

Расскажи мне о "сетевом" ддосе НЕ сервера. #рукалицо