PDA

Просмотр полной версии : Атаки на форум.



anton_dr
05.08.2007, 10:56
С вечера 03.08 наш ресурс подвергся ДДос атаке.
На сейчас работоспособность восстановлена, но мы не исключаем возможности, что это повторится. Так что сильно не пугайтесь :)
В течении следующей недели нами будет проведена работа по недопущению таких ситуаций в дальнейшем. В связи с чем также возможны временные перебои.

NickGolovko
05.08.2007, 11:05
Уважаемые коллеги! В течение почти двух суток форум находится под DDoS - атакой. Хостер принимает требуемые меры по нейтрализации атаки. Просьба относиться с пониманием к возможным отказам в обслуживании.

Geser
05.08.2007, 19:01
Боятся, значит :)

Палыч
05.08.2007, 19:19
одно из двух (ИМХО):
-- либо мы уже кому-то хорошенько соли на хвост насыпали,
-- либо готовят какую-то операцию и боятся, что работа нашего форума не даст осуществить её в полном размере.

DoSTR
06.08.2007, 09:59
суток форум находится под DDoS - атакой.
Это давно следовало ожидать:)

Сейчас форум очень притормаживает

М.б. в правилах дать прямую ссылку на форум Касперского:
http://forum.kaspersky.com/index.php?showtopic=23473

Мне так кажется или форум Касперского тоже иногда тормозит?

MiStr
06.08.2007, 16:08
Мне так кажется или форум Касперского тоже иногда тормозит?
К сожалению, не кажется :(. На форуме Касперского проблема с железом, которое не справляется с нагрузкой и постоянно берёт тайм-аут для отдыха. Проблема давно известна, администраторы обещают её исправить до конца года.

ISO
07.08.2007, 17:26
С вечера 03.08 наш ресурс подвергся ДДос атаке.
На сейчас работоспособность восстановлена, но мы не исключаем возможности, что это повторится. Так что сильно не пугайтесь :)
В течении следующей недели нами будет проведена работа по недопущению таких ситуаций в дальнейшем. В связи с чем также возможны временные перебои.
Да, пару дней было очень тяжеловато зайти на форум. Откуда атакуют то? Китайцы наступают, али русичи свирепствуют?

Geser
07.08.2007, 17:38
Действительно. Можно чуть больше информации о проишодящем?

Surfer
07.08.2007, 18:04
Одно ясно - сволочи :)))

Надо давить всех спамеров, ботнеты, вирусы и тд :)

Muffler
07.08.2007, 18:06
Откуда атакуют то?

Насколько я знаю, атакуют с разных IP - скорее всего ботнет...

Сейчас идет работа по поиску нового, более надежного хостера.

Зайцев Олег
07.08.2007, 18:27
Любопытное наблюдение - я периодически измерял отклик форума, сейчас почти нормализовалось. Пинги по прежнему с большим временем отклика, порядка 250 мс, но сайт стал реагировать нормально

NickGolovko
07.08.2007, 18:52
На данный конкретный момент ситуация в норме, наблюдаем. Возможно, до пользователей все же добрался детект зловреда :) Параллельно мы находимся в поиске более компетентного хостера. Хочется пожелать успеха самим себе. :)

anton_dr
07.08.2007, 19:00
Атака шла (идет) с ботнета - хостер закрывал одни IP - шла с других. Хостер, по его уверениям, поставил специальные
моды для защиты ресурса, однако моды являются неэффективными. Так же говорят, что "оттюнили" апач и iptables. Не помогало.
Сейчас видимо, атака пошла на убыль.
Хостинг мы поменяем, сейчас в поисках того, кто может предоставить адекватную защиту.

ALEX(XX)
07.08.2007, 21:06
что "оттюнили" апач и iptables.
Плохо "оттюнили", хотя если бы они его настроили, всё было бы ок, но так как они его "оттюнили", то тогда всё ясно...

Синауридзе Александр
07.08.2007, 22:11
Сейчас форум очень притормаживает
Угу. Работать практически невозможно.:(

Kuzz
07.08.2007, 23:43
Так же говорят, что "оттюнили" ... iptables.
Это вроде как поставили "вероятностное" правило, которое отбрасывает 60% пакетов?

Muffler
08.08.2007, 02:01
Это виртуальный сервер - на нём нет таких возможностей как на настоящем...

Добавлено через 1 минуту

Плюс если у кого есть желание и опыт, я думаю, флаг вам в руки...
Потому как сначало, хостер вообще ничего делать нехотел.

anton_dr
08.08.2007, 06:28
Про желание и возможность. У кого есть опыт настройки апача под наши задачи?

AndreyKa
09.08.2007, 12:56
Насколько я понимаю, никакие настройки Web сервера не спасут от массированной DDoS атаки. Успешно противостоять атаке можно только сменив хостера, на такого у которого есть аппаратная защита от таких атак.

NickGolovko
09.08.2007, 13:09
Сейчас я направил хостеру еще одно предложение - по ограничению количества соединений с одного IP. Мы еще не теряем надежды на благополучный исход ситуации, но некоторые площадки для возможного переезда уже намечены.

Зайцев Олег
09.08.2007, 14:22
А когда они это попробуют ? Просто у меня вдруг в 15:20 форум стал открываться шустро, как обычно ...

NickGolovko
09.08.2007, 14:57
Пока еще не ответили. Я уже ничего не обещаю, дабы не сглазить. :) Скорее всего, как и в прошлые разы, нагрузка упала после временного закрытия порта 80. Я иногда прошу хостера это сделать, чтобы иметь нормальный доступ к панелям управления.

Geser
09.08.2007, 15:58
Там же есть типа стенка

NickGolovko
09.08.2007, 16:25
Там - где? В панелях управления? Не находил :) Плохо искал? :)

DoSTR
09.08.2007, 17:00
Интересно чем Вызваны перерывы в атаке, работают по расписанию:?

Geser
09.08.2007, 17:04
Там - где? В панелях управления? Не находил :) Плохо искал? :)

Панелей управления 3 штуки. В самой основной есть.

radioelectron
11.08.2007, 17:14
Я вот не пойму, причем тут хостер. И почему вы называете его некомпетентным. Это же ДОС-атака. Она идет с постоянно меняющихся айпи. Никакие настройки апача и защиты от атаки такого типа не спасут. Это все равно что куча народу одновременно открывает сайт virusinfo.info. Ну поменяете вы хостера - и что? Сменится только айпишник, на который хакеры переведут свои усилия.

NickGolovko
11.08.2007, 19:08
Хостер имеет возможности противодействовать атакам. Если изо всех этих возможностей он выбирает отключение виртуалки, значит, он некомпетентен в этом вопросе.

AndreyKa
11.08.2007, 20:08
Интересно чем Вызваны перерывы в атаке, работают по расписанию
Можно предположить, что нас досил не хозяин ботнета, а кто-то сделал заказ, на сколько оплатили, столько и досили. Видимо, тот кому мы не нравимся, не такой уж и могучий.

Я вот не пойму, причем тут хостер. И почему вы называете его некомпетентным.
Хостер действительно не виноват. Почитал бегло его сайт, нигде не сказано, что будет защита от DDoS. А стоит она наверное не дешево. :(

SDA
12.08.2007, 12:42
Любопытно, сколько стоит 1 день (досили, где-то дня 4) ДОС-атаки такого уровня (хотя бы примерно), тогда приблизительно можно сказать об уровне заказчика.

Geser
12.08.2007, 12:47
Форум это достаточно тяжелый скрипт. Завалить его не сложно. Достаточно ботнета из сотни компьютеров. Думаю имея сотню доллоров купить недетектящегося троянчика и закинуть его в осла с названием кряк для нортон 2008 и всех делов

Bratez
16.08.2007, 02:31
http://forum.kaspersky.com/
Уже полчаса:
504 Gateway Time-out
Неужели тоже DDoS?

Добавлено через 2 минуты

Однако уже работает!

NickGolovko
16.08.2007, 07:10
Нет, просто на форуме ЛК 50 тысяч пользователей. Железо не справляется иногда.

Jolly Rojer
16.08.2007, 08:44
одно из двух (ИМХО):
-- либо мы уже кому-то хорошенько соли на хвост насыпали,
-- либо готовят какую-то операцию и боятся, что работа нашего форума не даст осуществить её в полном размере.

Думаю что Палыч прав!


Сейчас я направил хостеру еще одно предложение - по ограничению количества соединений с одного IP. Мы еще не теряем надежды на благополучный исход ситуации, но некоторые площадки для возможного переезда уже намечены.

Поддерживаю! Если хостер не справляется со своими обязаннастями или не в полном объеме менять его нужно, на более надежного. Считаю что наш форум ни когда не должен тухнуть и быть максимально возможно защищен от подобного... народу то много просит помощи... если подобное будет продолжатся то люди не получат помощи во время и многие бесценные данные могут потерятся...

MedvedD
17.08.2007, 13:25
Купить бот-сеть не так сложно на самом деле. А заваливают не по случайному принципу, а потому что автору какого-нибудь трояна попортили жизнь, вот и срывает зло. Тот же автор Пинча наверняка имеет достаточно денег..

Макcим
17.08.2007, 13:30
Тот же автор Пинча наверняка имеет достаточно денег..А смысл тратить их на нас? :) Как правило клиенты после его детища всё равно теряют пароли, помочь удаётся очень не многим.

Geser
23.08.2007, 14:40
Опять ДДОС?

AndreyKa
23.08.2007, 15:36
Раньше при ДДОС атаке сайт пинговался, в этот раз - нет. Скорее, проблемы у хостера.

maXmo
29.08.2007, 17:25
И что, кто-то предоставляет эффективную защиту от ддоса?

anton_dr
29.08.2007, 17:40
Из хостеров - нет. Есть специализированные конторы.
Насколько эффективную, не удалось узнать самим, но предоставляют.

Макcим
15.10.2007, 14:46
Только у меня сегодня форум тормозит?

anton_dr
15.10.2007, 16:14
Видимо, да.
По ощущениям - работает как обычно.

Numb
15.10.2007, 16:36
Только у меня сегодня форум тормозит?
Не только. У меня тоже всю вторую половину дня куда как медленнее открывается.

NickGolovko
15.10.2007, 18:45
Показатель трафика в принципе обычный, так что, скорее всего, дело не в нас.

Jolly Rojer
16.10.2007, 10:42
у меня нормально работает во всяком случае вчера и сегодня