Питерский форум

[gennady golikov]

Заработал

А вот и нифига.

Тормозит как будто в Эстонию переехал.

[ico]

Странно работает... Так ведь и не прочитаю, что есть NASE

[nereis]

http://diveforum.spb.ru/viewtopic.php?p=239250#239250

11 февраля на форум началась DDoS атака. Причины и "авторство" пока непонятны. Может быть кто-то из забаненных обиделся либо что-то ещё. Вроде бы так откровенно дорогу никому не переходили.

Общение с техподдержкой хостинга ощутимых результатов не дало. Они констатируют факт, но похоже активных действий предпринимать не собираются.

Со своей стороны я произвёл некоторые манипуляции. Правда целиком вопрос решить не удалось. В некоторый момент было улучшение, но непродолжительное. "Высшим пилотажем" в этой области я не обладаю.

Если среди участников форума есть люди, способные оказать посильную помощь в вопросе, то администрация будет признательна.
Мы рассматривали вариант обращения в какую-либо контору, занимающуюся защитой от атак. Но в этом случае потребуются расходы из бюджета форума.

Поэтому, если у кого-то есть конструктивные идеи и предложения по технической части решения проблемы, либо кто может порекомендовать вменяемую контору, оказывающую услуги, то отпишитесь мне в ЛС.

Флейм просьба в теме не разводить.

P.S. Я сам тоже ищу решение вопроса.

[Николай_68]

Если среди участников форума есть люди, способные оказать посильную помощь в вопросе, то администрация будет признательна.

Не удивлюсь, если таким участником как раз и станет автор атаки.

[Сергей Шевчук]

Пока висит форум Петербурга, нужно сделать на Тетисе раздел Питерского форума.

[Dikon]

Пока висит форум Петербурга, нужно сделать на Тетисе раздел Питерского форума.

Вообще на Ddos это не похоже, больше на SQL инъекцию похоже
Там чего коллакейшн или хостинг.. (лениво смотреть)
Питерских нельзя пускать, плохая традиция, вон из Москвы уже 14 лет не выгоним...
Квак не в счет

[nereis]

Не удивлюсь, если таким участником как раз и станет автор атаки.

Наверное вы хотите предложить нам помощь.
Или просто желаете пофлудить.
Что, первое или второе?

[hokumski]

Пока висит форум Петербурга, нужно сделать на Тетисе раздел Питерского форума.

Вообще на Ddos это не похоже, больше на SQL инъекцию похоже

Чем похоже-то?
SQL-инъекция это уязвимость совсем другого рода.
Не, ну теоретически можно предположить, что администратор сервера не следил за выходом апдейтов и не патчил форум, и через какую-то старую дыру в phpBB суют постоянно тяжелый подзапрос в sql, но это маловероятно.

Поставьте мониторинг NewRelic, у них есть двухнедельное бесплатное демо. Вы сможете полностью разложить нагрузку на составляющие и понять, DDoS все же или проблема с хостингом.

[Dikon]

Чем похоже-то?
SQL-инъекция это уязвимость совсем другого рода.
Не, ну теоретически можно предположить, что администратор сервера не следил за выходом апдейтов и не патчил форум, и через какую-то старую дыру в phpBB суют постоянно тяжелый подзапрос в sql, но это маловероятно.

Поставьте мониторинг NewRelic, у них есть двухнедельное бесплатное демо. Вы сможете полностью разложить нагрузку на составляющие и понять, DDoS все же или проблема с хостингом.

О каком DDos может идти речь если на его IP сайты нормально работают
blog.natural-acne-solution.com
churchvisuals.com
comic.sinchew-i.com
cplps2.altervista.org
palotrolado.com
philgons.com
www.bonsaipots.com.br
www.citizenthaipbs.net
www.ecoarkitekt.com
www.jessbrowndesign.com
www.jogosdeterror.org
www.jonamerica.com
www.madebysawdust.co.uk
www.msbtesqp.com
www.natural-acne-solution.com
www.nerdyframes.org
www.sinchew-i.com
www.softrings.lk
www.srushti-bnar.com
www.thegoodlifedenver.com
www.torneoravanoerg.it
www.touchpuppet.com
www.ujetcharter.com
www.usedautopartselpaso.com
www.withamvillage.com
Я бы начал с логов.. Через sql инъекцию могли получить рута, а дальше уже форум то особо и не нужен . Я бы еще посмотрел куда трафик уходит, наверняка он уже рассылает по всему миру предложения об анальном сексе..
Хотели бы форуму нагадить уже бы весь форум был- бы в пикантных предложениях о том что заплати доллар и получи 1000

[ico]

Что толку мониторить, когда вам русским языком сказали - DoS. Это когда вам веревку забивают.
Все лучшие системы антидоса де-факто есть просто отрубание каналов
Если не повезло оказаться с той стороны, откуда, по мнению защитничков, идет DoS, тогда ой. Все равно, что вырубили сайт.
А системы с распределенными ресурсами - это довольно дорогое удовольствие. В отличие от DoS, который стоит копейки по сравнению с.

Но, будем надеяться, что это закончится.

[hokumski]

О каком DDos может идти речь если на его IP сайты нормально работают

А это уже сайты с CloudFlare.
Логи дааа, надо смотреть. Но админ-то наверно не настолько дурак, уже посмотрел, и администрацию хостинга же наверняка привлекли к этому

[Dikon]

Что толку мониторить, когда вам русским языком сказали - DoS. Это когда вам веревку забивают.
Все лучшие системы антидоса де-факто есть просто отрубание каналов
Если не повезло оказаться с той стороны, откуда, по мнению защитничков, идет DoS, тогда ой. Все равно, что вырубили сайт.
А системы с распределенными ресурсами - это довольно дорогое удовольствие. В отличие от DoS, который стоит копейки по сравнению с.

Но, будем надеяться, что это закончится.

С 11 по 18 сервер DDOSят..
Мы точно одно и тоже понимаем под этой атакой?
По сути это оверфлуд запросами , но в данном случае сервер доступен
Я не представляю кому и с какой целью надо неделю держать питерский форум на Ddos/ Проще сломать этот PHPbb? чем поддерживать атаку через ресурсы

[Николай_68]

Наверное вы хотите предложить нам помощь.
Или просто желаете пофлудить.
Что, первое или второе?

Я бы помог, но образования не хватает, поэтому, скорее 2. Я только хотел сказать, что поостерегся бы доверяться первому же "спецу-спасителю".

[nereis]

Я бы помог, но образования не хватает, поэтому, скорее 2. Я только хотел сказать, что поостерегся бы доверяться первому же "спецу-спасителю".

С флудом в тему просили не приходить. По поводу первого встречного - вы нас за кого принимаете? Считаете что мы глупее вас?

[Anton]

С флудом в тему просили не приходить. По поводу первого встречного - вы нас за кого принимаете? Считаете что мы глупее вас?

Вы не забывайте, что это не ваша тема и не ваш форум. Понятно что привычки "хозяина" быстро не проходят, но здесь это не к месту.

[nereis]

Советы касающиеся DDоS есть?

ПС
а вы Anton случайно не тот AntonSPb, кторого так несправедливо лишили права голоса за расскрашивание аватарки администратора, и выкладывании ее как свою.
http://diveforum.spb.ru/viewtopic.php?p=239005#239005
Я тогда понимаю по вашей активности в этой теме. Вы случайно не автор DDoS?

Совсем забыл что на ТЕТИСе любая тема заканчивается флеймом и обменом мнениями по персонам участников

[mikel]

1) На время уйти в оффлайн
2) Сменить DNS A запись на другой адрес
посмотреть загрузку на интерфейсе.
3) Снова сменить DNS A на 127.0.0.1
снова смотреть загрузку

Если загрузка на ифейсе не падает - поздравляю - вы часть ботнета=чистится.

4) На старом адресе поднять заглушку которая будеть дропать любые попытки соединения.
5) Ожить на новом адресе.

Без помощи провайдера и хостера больше вы все равно ничего не сделаете. Если администрация хостинга не помогает, то менять хостинг.

И да админа сервера придется поить хорошим коньяком


ps и ответ dig весьма занятен
;; QUESTION SECTION:
;diveforum.spb.ru. IN A ...... и всё)

[Anton]

Советы касающиеся DDоS есть?

ПС
а вы Anton случайно не тот AntonSPb, кторого так несправедливо лишили права голоса за расскрашивание аватарки администратора, и выкладывании ее как свою.
http://diveforum.spb.ru/viewtopic.php?p=239005#239005
Я тогда понимаю по вашей активности в этой теме. Вы случайно не автор DDoS?

Совсем забыл что на ТЕТИСе любая тема заканчивается флеймом и обменом мнениями по персонам участников

1 не случайно
2 ага, делать больше нефиг