-
Атаки на форум.
С вечера 03.08 наш ресурс подвергся ДДос атаке.
На сейчас работоспособность восстановлена, но мы не исключаем возможности, что это повторится. Так что сильно не пугайтесь
В течении следующей недели нами будет проведена работа по недопущению таких ситуаций в дальнейшем. В связи с чем также возможны временные перебои.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Недоступность форума
Уважаемые коллеги! В течение почти двух суток форум находится под DDoS - атакой. Хостер принимает требуемые меры по нейтрализации атаки. Просьба относиться с пониманием к возможным отказам в обслуживании.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Боятся, значит
-
-
одно из двух (ИМХО):
-- либо мы уже кому-то хорошенько соли на хвост насыпали,
-- либо готовят какую-то операцию и боятся, что работа нашего форума не даст осуществить её в полном размере.
Наше дело правое--победа будет за нами!!!
-
-
Сообщение от
NickGolovko
суток форум находится под DDoS - атакой.
Это давно следовало ожидать
Сейчас форум очень притормаживает
М.б. в правилах дать прямую ссылку на форум Касперского:
http://forum.kaspersky.com/index.php?showtopic=23473
Мне так кажется или форум Касперского тоже иногда тормозит?
Последний раз редактировалось DoSTR; 06.08.2007 в 13:48.
-
Сообщение от
DoSTR
Мне так кажется или форум Касперского тоже иногда тормозит?
К сожалению, не кажется . На форуме Касперского проблема с железом, которое не справляется с нагрузкой и постоянно берёт тайм-аут для отдыха. Проблема давно известна, администраторы обещают её исправить до конца года.
-
Сообщение от
anton_dr
С вечера 03.08 наш ресурс подвергся ДДос атаке.
На сейчас работоспособность восстановлена, но мы не исключаем возможности, что это повторится. Так что сильно не пугайтесь
В течении следующей недели нами будет проведена работа по недопущению таких ситуаций в дальнейшем. В связи с чем также возможны временные перебои.
Да, пару дней было очень тяжеловато зайти на форум. Откуда атакуют то? Китайцы наступают, али русичи свирепствуют?
Я не волшебник, а только учусь.
-
-
Действительно. Можно чуть больше информации о проишодящем?
-
-
Одно ясно - сволочи ))
Надо давить всех спамеров, ботнеты, вирусы и тд
-
-
Насколько я знаю, атакуют с разных IP - скорее всего ботнет...
Сейчас идет работа по поиску нового, более надежного хостера.
-
-
Любопытное наблюдение - я периодически измерял отклик форума, сейчас почти нормализовалось. Пинги по прежнему с большим временем отклика, порядка 250 мс, но сайт стал реагировать нормально
-
-
На данный конкретный момент ситуация в норме, наблюдаем. Возможно, до пользователей все же добрался детект зловреда Параллельно мы находимся в поиске более компетентного хостера. Хочется пожелать успеха самим себе.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Атака шла (идет) с ботнета - хостер закрывал одни IP - шла с других. Хостер, по его уверениям, поставил специальные
моды для защиты ресурса, однако моды являются неэффективными. Так же говорят, что "оттюнили" апач и iptables. Не помогало.
Сейчас видимо, атака пошла на убыль.
Хостинг мы поменяем, сейчас в поисках того, кто может предоставить адекватную защиту.
-
-
Сообщение от
anton_dr
что "оттюнили" апач и iptables.
Плохо "оттюнили", хотя если бы они его настроили, всё было бы ок, но так как они его "оттюнили", то тогда всё ясно...
Left home for a few days and look what happens...
-
-
Сообщение от
DoSTR
Сейчас форум очень притормаживает
Угу. Работать практически невозможно.
-
-
Сообщение от
anton_dr
Так же говорят, что "оттюнили" ... iptables.
Это вроде как поставили "вероятностное" правило, которое отбрасывает 60% пакетов?
The worst foe lies within the self...
-
-
Это виртуальный сервер - на нём нет таких возможностей как на настоящем...
Добавлено через 1 минуту
Плюс если у кого есть желание и опыт, я думаю, флаг вам в руки...
Потому как сначало, хостер вообще ничего делать нехотел.
Последний раз редактировалось Muffler; 08.08.2007 в 03:01.
Причина: Добавлено
-
-
Про желание и возможность. У кого есть опыт настройки апача под наши задачи?
-
-
Насколько я понимаю, никакие настройки Web сервера не спасут от массированной DDoS атаки. Успешно противостоять атаке можно только сменив хостера, на такого у которого есть аппаратная защита от таких атак.
-
-
Сейчас я направил хостеру еще одно предложение - по ограничению количества соединений с одного IP. Мы еще не теряем надежды на благополучный исход ситуации, но некоторые площадки для возможного переезда уже намечены.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]