Тормозит как будто в Эстонию переехал.Smusmumrik писал(а):А вот и нифига.Glow писал(а):Заработал
Питерский форум
Модераторы: трофи, DukeSS, KWAK
- gennady golikov
- Активный участник
- Сообщения: 7793
- Зарегистрирован: 10-04-2008 13:22
- Откуда: Moscow
- Контактная информация:
Дайвер помни: "Удлиняя список игнора - ты рискуешь остаться в одиночестве. Соло-давинг смертельно опасен!!"
- nereis
- Активный участник
- Сообщения: 3150
- Зарегистрирован: 27-07-2002 00:01
- Откуда: Санкт-Петербург
- Контактная информация:
http://diveforum.spb.ru/viewtopic.php?p=239250#239250
Tech Admin писал(а):11 февраля на форум началась DDoS атака. Причины и "авторство" пока непонятны. Может быть кто-то из забаненных обиделся либо что-то ещё. Вроде бы так откровенно дорогу никому не переходили.
Общение с техподдержкой хостинга ощутимых результатов не дало. Они констатируют факт, но похоже активных действий предпринимать не собираются.
Со своей стороны я произвёл некоторые манипуляции. Правда целиком вопрос решить не удалось. В некоторый момент было улучшение, но непродолжительное. "Высшим пилотажем" в этой области я не обладаю.
Если среди участников форума есть люди, способные оказать посильную помощь в вопросе, то администрация будет признательна.
Мы рассматривали вариант обращения в какую-либо контору, занимающуюся защитой от атак. Но в этом случае потребуются расходы из бюджета форума.
Поэтому, если у кого-то есть конструктивные идеи и предложения по технической части решения проблемы, либо кто может порекомендовать вменяемую контору, оказывающую услуги, то отпишитесь мне в ЛС.
Флейм просьба в теме не разводить.
P.S. Я сам тоже ищу решение вопроса.
Александр Чернобельский
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
- Николай_68
- Активный участник
- Сообщения: 3926
- Зарегистрирован: 05-12-2010 21:05
- Откуда: Москва
Не удивлюсь, если таким участником как раз и станет автор атаки.nereis писал(а):Если среди участников форума есть люди, способные оказать посильную помощь в вопросе, то администрация будет признательна.
Всплывая - выдыхай!
PADI OWD, AOWD, Deep; NDL Nitrox.
PADI OWD, AOWD, Deep; NDL Nitrox.
- Сергей Шевчук
- Активный участник
- Сообщения: 800
- Зарегистрирован: 11-10-2005 17:39
- Откуда: САНКТ-ПЕТЕРБУРГ
- Контактная информация:
Пока висит форум Петербурга, нужно сделать на Тетисе раздел Питерского форума.
CMAS****,СТК "БАТИСКАФ" С-Пб.
Вообще на Ddos это не похоже, больше на SQL инъекцию похожеСергей Шевчук писал(а):Пока висит форум Петербурга, нужно сделать на Тетисе раздел Питерского форума.
Там чего коллакейшн или хостинг.. (лениво смотреть)
Питерских нельзя пускать, плохая традиция, вон из Москвы уже 14 лет не выгоним...
Квак не в счет
Участник движений: "Не отвечай в разделе для новичков!"и"Форум не место для дискуссий!"
OWD PADI
Мой игнор-лист : gasul, Maxx+, Лавразий
OWD PADI
Мой игнор-лист : gasul, Maxx+, Лавразий
- nereis
- Активный участник
- Сообщения: 3150
- Зарегистрирован: 27-07-2002 00:01
- Откуда: Санкт-Петербург
- Контактная информация:
Наверное вы хотите предложить нам помощь.Николай_68 писал(а): Не удивлюсь, если таким участником как раз и станет автор атаки.
Или просто желаете пофлудить.
Что, первое или второе?
Александр Чернобельский
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
Чем похоже-то?Dikon писал(а):Вообще на Ddos это не похоже, больше на SQL инъекцию похожеСергей Шевчук писал(а):Пока висит форум Петербурга, нужно сделать на Тетисе раздел Питерского форума.
SQL-инъекция это уязвимость совсем другого рода.
Не, ну теоретически можно предположить, что администратор сервера не следил за выходом апдейтов и не патчил форум, и через какую-то старую дыру в phpBB суют постоянно тяжелый подзапрос в sql, но это маловероятно.
Поставьте мониторинг NewRelic, у них есть двухнедельное бесплатное демо. Вы сможете полностью разложить нагрузку на составляющие и понять, DDoS все же или проблема с хостингом.
О каком DDos может идти речь если на его IP сайты нормально работаютhokumski писал(а): Чем похоже-то?
SQL-инъекция это уязвимость совсем другого рода.
Не, ну теоретически можно предположить, что администратор сервера не следил за выходом апдейтов и не патчил форум, и через какую-то старую дыру в phpBB суют постоянно тяжелый подзапрос в sql, но это маловероятно.
Поставьте мониторинг NewRelic, у них есть двухнедельное бесплатное демо. Вы сможете полностью разложить нагрузку на составляющие и понять, DDoS все же или проблема с хостингом.
blog.natural-acne-solution.com
churchvisuals.com
comic.sinchew-i.com
cplps2.altervista.org
palotrolado.com
philgons.com
www.bonsaipots.com.br
www.citizenthaipbs.net
www.ecoarkitekt.com
www.jessbrowndesign.com
www.jogosdeterror.org
www.jonamerica.com
www.madebysawdust.co.uk
www.msbtesqp.com
www.natural-acne-solution.com
www.nerdyframes.org
www.sinchew-i.com
www.softrings.lk
www.srushti-bnar.com
www.thegoodlifedenver.com
www.torneoravanoerg.it
www.touchpuppet.com
www.ujetcharter.com
www.usedautopartselpaso.com
www.withamvillage.com
Я бы начал с логов.. Через sql инъекцию могли получить рута, а дальше уже форум то особо и не нужен . Я бы еще посмотрел куда трафик уходит, наверняка он уже рассылает по всему миру предложения об анальном сексе..
Хотели бы форуму нагадить уже бы весь форум был- бы в пикантных предложениях о том что заплати доллар и получи 1000
Участник движений: "Не отвечай в разделе для новичков!"и"Форум не место для дискуссий!"
OWD PADI
Мой игнор-лист : gasul, Maxx+, Лавразий
OWD PADI
Мой игнор-лист : gasul, Maxx+, Лавразий
- ico
- Активный участник
- Сообщения: 4628
- Зарегистрирован: 12-09-2007 11:46
- Откуда: оттуда
- Контактная информация:
Что толку мониторить, когда вам русским языком сказали - DoS. Это когда вам веревку забивают.
Все лучшие системы антидоса де-факто есть просто отрубание каналов
Если не повезло оказаться с той стороны, откуда, по мнению защитничков, идет DoS, тогда ой. Все равно, что вырубили сайт.
А системы с распределенными ресурсами - это довольно дорогое удовольствие. В отличие от DoS, который стоит копейки по сравнению с.
Но, будем надеяться, что это закончится.
Все лучшие системы антидоса де-факто есть просто отрубание каналов
Если не повезло оказаться с той стороны, откуда, по мнению защитничков, идет DoS, тогда ой. Все равно, что вырубили сайт.
А системы с распределенными ресурсами - это довольно дорогое удовольствие. В отличие от DoS, который стоит копейки по сравнению с.
Но, будем надеяться, что это закончится.
А это уже сайты с CloudFlare.Dikon писал(а):О каком DDos может идти речь если на его IP сайты нормально работают
Логи дааа, надо смотреть. Но админ-то наверно не настолько дурак, уже посмотрел, и администрацию хостинга же наверняка привлекли к этому
С 11 по 18 сервер DDOSят..ico писал(а):Что толку мониторить, когда вам русским языком сказали - DoS. Это когда вам веревку забивают.
Все лучшие системы антидоса де-факто есть просто отрубание каналов
Если не повезло оказаться с той стороны, откуда, по мнению защитничков, идет DoS, тогда ой. Все равно, что вырубили сайт.
А системы с распределенными ресурсами - это довольно дорогое удовольствие. В отличие от DoS, который стоит копейки по сравнению с.
Но, будем надеяться, что это закончится.
Мы точно одно и тоже понимаем под этой атакой?
По сути это оверфлуд запросами , но в данном случае сервер доступен
Я не представляю кому и с какой целью надо неделю держать питерский форум на Ddos/ Проще сломать этот PHPbb? чем поддерживать атаку через ресурсы
Участник движений: "Не отвечай в разделе для новичков!"и"Форум не место для дискуссий!"
OWD PADI
Мой игнор-лист : gasul, Maxx+, Лавразий
OWD PADI
Мой игнор-лист : gasul, Maxx+, Лавразий
- Николай_68
- Активный участник
- Сообщения: 3926
- Зарегистрирован: 05-12-2010 21:05
- Откуда: Москва
Я бы помог, но образования не хватает, поэтому, скорее 2. Я только хотел сказать, что поостерегся бы доверяться первому же "спецу-спасителю".nereis писал(а):Наверное вы хотите предложить нам помощь.
Или просто желаете пофлудить.
Что, первое или второе?
Всплывая - выдыхай!
PADI OWD, AOWD, Deep; NDL Nitrox.
PADI OWD, AOWD, Deep; NDL Nitrox.
- nereis
- Активный участник
- Сообщения: 3150
- Зарегистрирован: 27-07-2002 00:01
- Откуда: Санкт-Петербург
- Контактная информация:
С флудом в тему просили не приходить. По поводу первого встречного - вы нас за кого принимаете? Считаете что мы глупее вас?Николай_68 писал(а): Я бы помог, но образования не хватает, поэтому, скорее 2. Я только хотел сказать, что поостерегся бы доверяться первому же "спецу-спасителю".
Александр Чернобельский
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
- Anton
- Активный участник
- Сообщения: 442
- Зарегистрирован: 05-02-2003 01:01
- Откуда: Санкт-Петербург
- Контактная информация:
Вы не забывайте, что это не ваша тема и не ваш форум. Понятно что привычки "хозяина" быстро не проходят, но здесь это не к месту.nereis писал(а): С флудом в тему просили не приходить. По поводу первого встречного - вы нас за кого принимаете? Считаете что мы глупее вас?
- nereis
- Активный участник
- Сообщения: 3150
- Зарегистрирован: 27-07-2002 00:01
- Откуда: Санкт-Петербург
- Контактная информация:
Советы касающиеся DDоS есть?
ПС
а вы Anton случайно не тот AntonSPb, кторого так несправедливо лишили права голоса за расскрашивание аватарки администратора, и выкладывании ее как свою.
http://diveforum.spb.ru/viewtopic.php?p=239005#239005
Я тогда понимаю по вашей активности в этой теме. Вы случайно не автор DDoS?
Совсем забыл что на ТЕТИСе любая тема заканчивается флеймом и обменом мнениями по персонам участников
ПС
а вы Anton случайно не тот AntonSPb, кторого так несправедливо лишили права голоса за расскрашивание аватарки администратора, и выкладывании ее как свою.
http://diveforum.spb.ru/viewtopic.php?p=239005#239005
Я тогда понимаю по вашей активности в этой теме. Вы случайно не автор DDoS?
Совсем забыл что на ТЕТИСе любая тема заканчивается флеймом и обменом мнениями по персонам участников
Александр Чернобельский
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
CMAS/КПДР RUS/F00/I3/06/000027
RUAC RUS/I3/22/000002
"Клуб спортивного туризма "БЕЛОЕ МОРЕ"
1) На время уйти в оффлайн
2) Сменить DNS A запись на другой адрес
посмотреть загрузку на интерфейсе.
3) Снова сменить DNS A на 127.0.0.1
снова смотреть загрузку
Если загрузка на ифейсе не падает - поздравляю - вы часть ботнета=чистится.
4) На старом адресе поднять заглушку которая будеть дропать любые попытки соединения.
5) Ожить на новом адресе.
Без помощи провайдера и хостера больше вы все равно ничего не сделаете. Если администрация хостинга не помогает, то менять хостинг.
И да админа сервера придется поить хорошим коньяком
ps и ответ dig весьма занятен
;; QUESTION SECTION:
;diveforum.spb.ru. IN A ...... и всё)
2) Сменить DNS A запись на другой адрес
посмотреть загрузку на интерфейсе.
3) Снова сменить DNS A на 127.0.0.1
снова смотреть загрузку
Если загрузка на ифейсе не падает - поздравляю - вы часть ботнета=чистится.
4) На старом адресе поднять заглушку которая будеть дропать любые попытки соединения.
5) Ожить на новом адресе.
Без помощи провайдера и хостера больше вы все равно ничего не сделаете. Если администрация хостинга не помогает, то менять хостинг.
И да админа сервера придется поить хорошим коньяком
ps и ответ dig весьма занятен
;; QUESTION SECTION:
;diveforum.spb.ru. IN A ...... и всё)
Разум дается однажды, а тратится каждый день...
- Anton
- Активный участник
- Сообщения: 442
- Зарегистрирован: 05-02-2003 01:01
- Откуда: Санкт-Петербург
- Контактная информация:
1 не случайноnereis писал(а):Советы касающиеся DDоS есть?
ПС
а вы Anton случайно не тот AntonSPb, кторого так несправедливо лишили права голоса за расскрашивание аватарки администратора, и выкладывании ее как свою.
http://diveforum.spb.ru/viewtopic.php?p=239005#239005
Я тогда понимаю по вашей активности в этой теме. Вы случайно не автор DDoS?
Совсем забыл что на ТЕТИСе любая тема заканчивается флеймом и обменом мнениями по персонам участников
2 ага, делать больше нефиг