DDOS? Це смішно...

обговорення роботи веб-сайту та форуму.
Правила форуму
Ми раді дізнатись вашу думку про роботу нашого сайту та форуму!
Можливо Ви б хотіли щось змінити, чи додати, знайшли помилку? Створіть нову тему, напишіть про Ваше побажання і ми обов'язково звернему увагу на вашу думку! Незареєстровані користувачі мають можливість писати повідомлення в цьому форумі.
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

DDOS? Це смішно...

Повідомлення Alex Diamantopulo »

Насправді це було би смішно якби було жартом.
Але насправді сайт monua і форум не тільки під DDOS атаккою. Уже четвертий день цілодобово наші сайти намагаються "покласти" всіма можливими способами. На кілька годин навіть bruteforce до панелі керування головної сторінки monua влаштували :dash: . Не знаю хто саме цим займається але список IP на три четверті російський, хочеться сподіватися що це збіг обставин.
bruteforce.jpg
Що це значить?
Форум і сайт можуть завантажуватись частково або з помилками. Можливо тимчасово не працюватимуть якісь функції. В будь якому випадку, якщо ви помітили щось не звичайне, якусь помилку то дуже прошу написати сюди приблизний час цієї помилки і мінімальний опис або Screenshot. Дякую!
Сподіваюся це скоро закінчиться, вживаю всі можливі заходи.

Дякую за ваш час та увагу :)
---
Orlyk
Повідомлень: 638
З нами з: 16 березня 2014, 00:36
Подякували: 2 рази

Повідомлення Orlyk »

Не вірю не в який збіг обставин... Тримайтеся ! :x
Аватар користувача
San-Frankivsko
VIP
VIP
Повідомлень: 3068
З нами з: 16 березня 2014, 13:27
Звідки: Івано-Франківськ -> MTL
Дякував (ла): 245 разів
Подякували: 529 разів

Повідомлення San-Frankivsko »

можливо якісь недороблені сопливі кулхацкери, з ватної дивізії "сільонки" випробовують?....

але те що нас помітили, уже приємно.... :)

значить не дарма ресурс працює.....
Українець не той, у кого батьки українці...
а той, у кого діти українці!...
"РАЗОМ ДО ПЕРЕМОГИ" - збірка від Комітету допомоги Україні (Монреаль)
alysa
Повідомлень: 1435
З нами з: 22 вересня 2014, 18:40
Дякував (ла): 75 разів
Подякували: 186 разів

Повідомлення alysa »

San-Frankivsko писав:але те що нас помітили, уже приємно.... :)
значить не дарма ресурс працює.....
Теж саме хотіла сказати :smile: Не забувайте що інфовійну ніхто не відміняв.
Ocean7,тримайся!Дякую за твої зусилля!
Аватар користувача
ozi lucky
Повідомлень: 1754
З нами з: 20 квітня 2014, 12:40
Звідки: ойкумена
Дякував (ла): 1 раз
Подякували: 10 разів

Повідомлення ozi lucky »

Це війна. Це треба усвідомити.
________________
Thruth is more in the process than in the result

- Jiddu Krishnamurti -
alysa
Повідомлень: 1435
З нами з: 22 вересня 2014, 18:40
Дякував (ла): 75 разів
Подякували: 186 разів

Повідомлення alysa »

Сайт сьогодні давай збой. Відкриваючи тему отримувала -"тема не існує"
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Повідомлення Alex Diamantopulo »

alysa, вже все повертається до норми, більше проблем не буде. Вже відступили.
---
Vo_Vik
Administrator
Administrator
Повідомлень: 803
З нами з: 02 липня 2014, 23:01
Подякували: 86 разів

Повідомлення Vo_Vik »

Я думаю це спамботи на сайт проривались.
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Повідомлення Alex Diamantopulo »

Vo_Vik, нажаль ні :( спамботи не дають 30-140 Mbps трафіку.
---
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Повідомлення Alex Diamantopulo »

Історія повторюється... Прошу пробачення якщо сайти Зустрічі чи наш форум не працює. Робимо все що в наших силах.
Для тих спеціалістів які вважають що це спам боти можу надати логи з серверів. Атакують цим методом http://blog.sucuri.net/2014/03/more-tha ... ttack.html
---
Vo_Vik
Administrator
Administrator
Повідомлень: 803
З нами з: 02 липня 2014, 23:01
Подякували: 86 разів

Повідомлення Vo_Vik »

Тоді цікаво кому це так допекли.
Аватар користувача
Олесь Вахній
Повідомлень: 1301
З нами з: 19 листопада 2014, 07:39
Дякував (ла): 20 разів
Подякували: 57 разів

Повідомлення Олесь Вахній »

Чинять це свідомо. Не вірю в випадковість
HetmanNet
Повідомлень: 15
З нами з: 23 лютого 2015, 04:01
Звідки: Кременчук, Полтавська область, Україна
Подякували: 1 раз

Повідомлення HetmanNet »

Якщо використовуєте Apache, то можна за допомогою налаштувань захиститися від атаки чи її ускладнити. Для цього є офіційні нотатки від apache та з оптимізації продуктивності. Вони доволі сильно допомогли мені. Обмеживши час на передачу і обробку запиту, обробку, ресурси доступні, на кількість одночасних запитів, розмір шапки запиту та полів ускладнив здійснення вдалої DDoS атаки. Також можна забанити всі російські IP, це довго і менш ефективно, але певний час матимете повний спокій а може і взагалі відіб'єте бажання.

P.S. Список російських IP можу дати.
Vo_Vik
Administrator
Administrator
Повідомлень: 803
З нами з: 02 липня 2014, 23:01
Подякували: 86 разів

Повідомлення Vo_Vik »

HetmanNet, гм цікаво вас побачити на цьому форумі)

А на рахунок списку російських айпішок, то якщо все так як описав Alex то досять не з російських серверів, а з серверів хостерів криво поставленого вордпресу. І оскільки більшість хостерів в шататах, то айпіхи будуть штатівські.
HetmanNet
Повідомлень: 15
З нами з: 23 лютого 2015, 04:01
Звідки: Кременчук, Полтавська область, Україна
Подякували: 1 раз

Повідомлення HetmanNet »

Vo_Vik писав:HetmanNet, гм цікаво вас побачити на цьому форумі)

А на рахунок списку російських айпішок, то якщо все так як описав Alex то досять не з російських серверів, а з серверів хостерів криво поставленого вордпресу. І оскільки більшість хостерів в шататах, то айпіхи будуть штатівські.
Я був здивований, що не одразу Вас тут знайшов.
Ну розмірковую над можливими варіантами на випадок, якщо все таки Україну провтикає один суб'єкт якого на свою голову обрали. Тому пішов у розвідку, давненько читав блог одного емігранта, повернувся на його блог а там він написав про цей форум.
Щодо атаки, то якщо читали перший пост то там сказано, що три чверті російські ІР.
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Повідомлення Alex Diamantopulo »

HetmanNet, Дякую за Ваш час та увагу! Першого разу атаки були значно простіші, використовували бідненькі ботнети. Цього ж разу в основному використовували атаку за допомогою WordPress. Оптимізація тут не дуже допоомже :( Що допомогло так це CloudFlare. На разі проблем немає.
---
Відповісти

Повернутись до “Робота сайту”