[14.06.2007] DoS атака

Список разделов Сайт и Администрация Новости сайта

Описание: Нововведения и изменения на сайте и форуме.

Сообщение #1 VEG » 14.06.2007, 19:18

На сервера нашего хостера производится мощная DoS атака, поэтому сайт работает с большими перебоями.
Наш хостинг провайдер для борьбы с этим похоже сменил DNS сервер поэтому сайт доступен не везде. В течение суток все должно прийти в норму.
Приносим свои извинения за неудобства.
Последний раз редактировалось VEG 15.06.2007, 09:49, всего редактировалось 1 раз.
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #2 VeTeR » 15.06.2007, 09:30

Я думаю чё я вчера раз 30 пытался зайти на форум, а мне ошибку, я уже думал что у меня чё-то с инетом.
Да и сейчас только с 3 раза зашел.
Жизнь даётся один раз, и прожить её надо на все 100%
VeTeR M
500+ сообщений
Возраст: 33
Откуда: Слуцк
Зарегистрирован: 10.03.2007

Сообщение #3 VEG » 15.06.2007, 09:40

Странно. У меня работает все быстро и без тормозов. Кое у кого сайт вообще не доступен — я полагаю, у их еще не обновился IP нового DNS сервера (но это только мои догадки). То есть теперь у всех у кого сайт заработал должно все работать без тормозов.
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #4 saint » 15.06.2007, 09:41

я думал что такие древние атаки уже не проводят :surprised:
ведь чтобы завалить теперешние серваки надо ооочень хорошо постараться
Некоторые люди убеждают, что пробились наверх, хотя на самом деле они просто туда всплыли.

Политика - как фастфуд. Если бы Вы знали, как это делается, ни за что бы не стали это есть!!!
saint
250+ сообщений
Аватара
Откуда: C:\windows
Зарегистрирован: 04.08.2005

Сообщение #5 VEG » 15.06.2007, 09:46

Ну наверное атака была распределенная. Хорошей распределенной DoS атакой можно в принципе завалить любой сервак.
Остается только гадать кто это был и зачем это было кому-то нужно. Да и не каждый в состоянии организовать подобную атаку. Для этого нужно очень много ресурсов. В общем больше вопросов, чем ответов.
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #6 saint » 15.06.2007, 09:53

ага ресурсов нада немеренно :smilebig:
а сделать енто мог любой, полно хакеров которые для веселухи или чтоб всем показать что он могет :smilebig:
Некоторые люди убеждают, что пробились наверх, хотя на самом деле они просто туда всплыли.

Политика - как фастфуд. Если бы Вы знали, как это делается, ни за что бы не стали это есть!!!
saint
250+ сообщений
Аватара
Откуда: C:\windows
Зарегистрирован: 04.08.2005

Сообщение #7 VEG » 15.06.2007, 10:03

saint:а сделать енто мог любой
Далеко не любой. Для этого у кого-то должен быть очень толстый канал либо большая бот-сеть. Ни то, ни другое недоступно обычным пользователям.
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #8 saint » 15.06.2007, 10:34

Далеко не любой. Для этого у кого-то должен быть очень толстый канал либо большая бот-сеть. Ни то, ни другое недоступно обычным пользователям.
я это прекрасно понимаю
я имел в виду любой из тех у кого есть такая возможность но всётаки такой вид атаки морально и физически устарел
Некоторые люди убеждают, что пробились наверх, хотя на самом деле они просто туда всплыли.

Политика - как фастфуд. Если бы Вы знали, как это делается, ни за что бы не стали это есть!!!
saint
250+ сообщений
Аватара
Откуда: C:\windows
Зарегистрирован: 04.08.2005

Сообщение #9 Kron » 15.06.2007, 12:12

saint, ты очень глубоко ошибаешься, это один из самых удачных и легко реализуемых видов атак. Самые страшные из них это udp DDOS и syn DDOS
«Человек без врагов ничего не стоит» (с)
Kron
3000+ сообщений
Аватара
Зарегистрирован: 17.12.2004

Сообщение #10 saint » 15.06.2007, 13:32

не спорю
может я просто мало осведомлён
мне кажется что это дело с теперешними мощными серваками оочень трудно реализовать надо ведь подчинить себе огромное количество ресурсов
когда раньше в каменном веке можно было завалить сервак простым пингом с сотни машин :smilebig:
Некоторые люди убеждают, что пробились наверх, хотя на самом деле они просто туда всплыли.

Политика - как фастфуд. Если бы Вы знали, как это делается, ни за что бы не стали это есть!!!
saint
250+ сообщений
Аватара
Откуда: C:\windows
Зарегистрирован: 04.08.2005

Сообщение #11 Kron » 15.06.2007, 14:52

И сейчас можно завалить icmp ддосом, но он не так страшен как ранее указаные. Переодически сам переживаю DDOS`ы. Могу только посочувствовать админам серверов :realsmile:
«Человек без врагов ничего не стоит» (с)
Kron
3000+ сообщений
Аватара
Зарегистрирован: 17.12.2004

Сообщение #12 VEG » 16.06.2007, 10:35

Новость на телеграфе касательно этой атаки: http://telegraf.by/it/2007/06/14/telegraf-ddos/
Наш сайт находится на тех же серверах, что и telegraf.by, поэтому атака затронула и нас.

На швейцарский дата-центр, на базе которого располагается сайт Telegraf.by, организована массированная DDoS-атака. Первые признаки нападения появились в четыре часа дня во вторник, пиковая нагрузка на канал связи составила порядка 100 мегабит в секунду, что сравнимо с линией крупного белорусского провайдера интернет.
Изображение
Деятельность злоумышленников парализовала работу сайта Telegraf.by, почтового сервиса, а также привела к тому, что для пользователей стал недоступным популярный "Блог Бречека".
IP-адреса атакующих компьютеров в большинстве своем находятся на территории России, хотя встречаются адреса из более, чем 20 стран. Атака ведется через сеть компьютеров-зомби, зараженных вирусам-троянами, и управляемых удаленно.
"Скорее всего атака организована энтузиастами. Мы не думаем, что кому-то могло понадобиться вкладывать деньги в остановку нашего сайта. Удовольствие относительно недешевое - специалисты утверждают что стоимость подобных "услуг" составляет от 40 долларов в час. Речь идет скорее о тех людях, которые могут делать это беззатратно", - поясняют в руководстве портала.
DDoS-атака не связана с профессиональной деятельностью портала
Telegraf.by не связывает атаку на интернет-ресурс с профессиональной деятельности новостной службы или блога Бречека: "У нас были случаи, когда в оживленных дискуссиях участники блога предупреждали о возможных враждебных действиях по отношению к Telegraf.by. Но мы по-прежнему не воспринимаем их серьезно. Это скорее всего просто эмоциональные высказывания…"
В настоящий момент Telegraf.by продолжает вести борьбу с злоумышленниками. "Мы связываемся с провайдерами, просим блокировать IP-адреса, с которых ведется атака, пытаемся отразить атаку в дата-центре, но эффект пока носит временный характер - когда мы блокируем одну подсеть, атакуют другую. Мы рассчитываем в кратчайшее время восстановить работу".
DoS-атака (от англ. Denial of Service — "отказ в обслуживании") и DDoS-атака (Distributed Denial of Service — "распределённый отказ обслуживания") — это разновидности хакерских атак на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен.

добавлено спустя 12 часов 49 минут:
DDoS атака продолжается. Видимо кому-то сильно насолили в Telegraf-е, что их так усердно досят.
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #13 Kron » 16.06.2007, 16:49

Не знаю как на забугорных точках обмена трафиком, но на Российских MSK-IX и SPB-IX есть рассылки куда обычно админы отисываются и просят колег посмотреть не идет ли вредоносный трафик. Пару дней назад через меня шел вредоносный трафик, правда не знаю куда именно, не смотрел, просто попросил своего клиента оператора блокировать его. Возможно и на телеграф шло :)
«Человек без врагов ничего не стоит» (с)
Kron
3000+ сообщений
Аватара
Зарегистрирован: 17.12.2004

Сообщение #14 VEG » 18.06.2007, 15:18

Большая просьба узнать у своих знакомых, работает ли у их наш сайт. Если нет — просьба связаться по e-mail со мной.
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #15 Alex_ » 18.06.2007, 17:10

У меня частяком сервак не находит...
... Не надо лезть в мою жизнь, если Вас интересует только своя...
Alex_ M
500+ сообщений
Аватара
Возраст: 35
Откуда: Город герой, Слуцк...
Зарегистрирован: 25.08.2006

Сообщение #16 Вася Паравозов » 19.06.2007, 14:31

VEG, у меня сегодня уже нормально - пускает хотя бы ))
Я игнорирую троллей.
Hala Madrid! Vamos España!
Именно мы научили весь мир экономить, закапывая в столовой котлету в две каши. Мы называем себя РТИ, а БНТУ завистливо смотрит на нас через дорогу.
Вася Паравозов M
3000+ сообщений
Аватара
Возраст: 36
Откуда: Слуцк
Зарегистрирован: 27.11.2004

Сообщение #17 VEG » 19.06.2007, 21:11

Еще не решил что делать с хостом. Сегодня как раз был последний день, когда можно было продлять хостинг. Попросил квитанцию на 3 месяца, но когда пришел в банк, решил оплатить один месяц — если проблемы не прикатятся чтобы можно было спокойно переехать на другой хостинг. Пришел домой выслать копию оплаченной платежки, и с удивлением обнаружил, что они мне уже начислили сумму за 3 месяца. Видимо у их там проблем масса, поэтому они не проверяют платежки, а переводят деньги сразу. Похоже, придется еще за 2 месяца доплачивать в любом случае :(
С наилучшими пожеланиями, Евгений
VEG M
Автор темы, Администратор
Администратор
Аватара
Возраст: 36
Откуда: Финляндия
Зарегистрирован: 24.07.2004

Сообщение #18 Вася Паравозов » 19.06.2007, 21:17

VEG, а был ничего таким хостером.
Одна ддос-атака и уже о качестве услуг можно засомневаться.
Я игнорирую троллей.
Hala Madrid! Vamos España!
Именно мы научили весь мир экономить, закапывая в столовой котлету в две каши. Мы называем себя РТИ, а БНТУ завистливо смотрит на нас через дорогу.
Вася Паравозов M
3000+ сообщений
Аватара
Возраст: 36
Откуда: Слуцк
Зарегистрирован: 27.11.2004

Сообщение #19 Den.91 » 28.06.2007, 13:05

Я что-то наверное не до конца понял:
что Слуцкий форум находится на платном хостинге и VEG платит со своего кармана??? :O
Я не злопамянтый: отомщу-забуду-снова отомщу)))
Den.91 M
250+ сообщений
Аватара
Возраст: 32
Откуда: Slutsk
Зарегистрирован: 14.10.2006

Сообщение #20 Вася Паравозов » 28.06.2007, 14:08

Den.91, да, уже почти 3 года ))
Я игнорирую троллей.
Hala Madrid! Vamos España!
Именно мы научили весь мир экономить, закапывая в столовой котлету в две каши. Мы называем себя РТИ, а БНТУ завистливо смотрит на нас через дорогу.
Вася Паравозов M
3000+ сообщений
Аватара
Возраст: 36
Откуда: Слуцк
Зарегистрирован: 27.11.2004

Сообщение #21 FIST » 09.07.2007, 20:09

saint, Гы. Дос-атаками можно еще ого-го каких вещей натворить. И в последнее время они, на мой взгляд, участились

добавлено спустя 1 минуту:
Den.91, а это не так уж и много- бакса 3-5 в месяц (все зависит где хост брал)
FIST
25+ сообщений
Возраст: 36
Зарегистрирован: 03.04.2006


Вернуться в Новости сайта



cron