Атакуют сволочи :( (БФ)

Кумарят этими атаками. Найти и сжечь.
 
Тема плавно скатывается в мытье костей администрации "униженными и оскорбленными"...
 
Dimoks сказав(ла):
Код: 
46.118.231.250                                 kharkovforum.com,www                           tcp                6186K              81K              
customer-95-69-137-34.airbites.kh.ua           kharkovforum.com,www                           tcp                5077K              684K
17-174-202-46.pool.ukrtel.net                  kharkovforum.com,www                           tcp                927K               15
vpn-194-28-64-78.customer.vektor-plus.com      kharkovforum.com,www                           tcp                613K               13K
190-53-179-94.pool.ukrtel.net                  kharkovforum.com,www                           tcp                593K               229
109-108-72-175.kievnet.com.ua                  kharkovforum.com,www                           tcp                590K               7111
mm-204-156-121-178.dynamic.pppoe.mgts.by       kharkovforum.com,www                           tcp                589K               6288
178.122.84.61                                  kharkovforum.com,www                           tcp                584K               13K
134.17.110.244                                 kharkovforum.com,www                           tcp                583K               7508
23-254-124-91.pool.ukrtel.net                  kharkovforum.com,www                           tcp                574K               8441
94.244.186.151.nash.net.ua                     kharkovforum.com,www                           tcp                564K               7993
195.111.150.178.triolan.net                    kharkovforum.com,www                           tcp                551K               6357
100-15-179-94.pool.ukrtel.net                  kharkovforum.com,www                           tcp                548K               149
46.30.167.93.usernat.ip.net.ua                 kharkovforum.com,www                           tcp                543K               6987
178.127.119.229                                kharkovforum.com,www                           tcp                513K               6809
217.24.170.196                                 kharkovforum.com,www                           tcp                513K               6382
214-117-55-37.pool.ukrtel.net                  kharkovforum.com,www                           tcp                507K               6380
178.123.163.131                                kharkovforum.com,www

это ай-пи машин из Харькова которые прямо сейчас атакуют
эти ай-пи даже банить нет возможности... так как это харьков :(
Натисніть, щоб розгорнути...

долбанные блондинки даже антивирус норм поставить не мгут

Ходжа Нассредин сказав(ла):
Спасибо, поржал :)
Натисніть, щоб розгорнути...

у анонимусов один раз угнали:D
 
а это мне грезится или раньше когда-то энджиникс на фронтенде стоял, а теперь нету? вот его бы вернуть с кешом на полсекунды с 10к воркеров, и все слоуриды бы обломались сразу. там же, кстати, можно было с легкостью отфильтровать post на главную и прочие извраты
mod_security вкрутить не пробовали?
и посмотрите тисипидампом tcp window size в пакетах от ботов, если он маленький - можно по нему давить

вот еще можно покурить
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


кстати, на таз памяти добавить получится?

запрет кипалайвов не спасет, кстати, только хуже будет, тк нагрузка от обычных клиентов возрастет из-за создания нового коннекшена каждый раз
 
сори, что не в тему. Из последнего поста понял только подпись..
 
-Mario- сказав(ла):
mod_security вкрутить не пробовали
Натисніть, щоб розгорнути...
так его и курят... иначе бы сайт просто не работал бы
памяти на сервере хватает. хотя больше не помешает никогда и никому :)
а так ты всё правильно пишешь
про nginx не знаю, надо у админа спросить есть смысл или нет...

Anri@ сказав(ла):
самое интересное атака похоже прекращается с 23.00 наверное кулцхацкера спать укладывают
Натисніть, щоб розгорнути...
Кстати да...
Уровень атаки снижается т.к. все зараженные компьютеры из Украины-России (реже Белоруссия, Эстония), и владельцы ложатся спать. Гадость подцепили где-то у нас, из США ни одного ай-пи не видел.
 
diesel сказав(ла):
Тебе сколько тысяч адресов :D? Там ботнет скорее всего.
Натисніть, щоб розгорнути...

да ну бред....создать ботнет - дело не одного дня + нужно "зафакать" "юрлой" на "сплоент" целевую аудиторию форума, потому как, как иначе распространить ботов? и думаю, что модеры на месте не сидят, и юзвери могут дать жалобу на тред, где лежит "спроент" (если антивирусом обеспечены и мозгами)
как понимаю, "дефейса" нет (по крайней мере не наблюдал), а только "срут" по портам...прикрыть - дело времени, найти - сложнее
ддос был актуален в начале 2000-х, в то время DamageLab, Web-Hack и иже с ними любили поизвращаться на просторах российского dalnet'a :ги:
З.Ы. дайте хотя бы на пример спроента поглядеть...хоть одним глазком
 
nginx бы на порядки снизил загрузку и ускорил открытие страниц.
Это могут быть забаненные накануне или конкурирующий форум
 
Dimoks сказав(ла):
про nginx не знаю, надо у админа спросить есть смысл или нет...
.
Натисніть, щоб розгорнути...
Думаю, что есть
З,Ы, Всю тему не читал, но тут тусят админы того же триолана - не пробовали с ними пообщаться, чтобы они посмотрели свои логу откуда ддосили?
 
Tori сказав(ла):
Ну, как - договорись? Дать денег? Так тут только дай, уже не отстанут. Тут лицо надо бить в реале.
Натисніть, щоб розгорнути...
О да, вспоминаю ддос годичной или двухгодичной давности под 10g, когда лёг укртелеком и американскому DARPA после редиректа поплохело.. Много кому набили? :)
 
А если попросить какого-то программера (за деньги даже) чтобы написал для сервера фичу которая будет блочить ай-пи если с него один джет запрос (адрес страницы) поступает подряд несколько раз за короткий промежуток времени? Таким образом вычислить зараженную машину и заблочить адрес на час или несколько часов (а можно ещё и абузу прову написать что мол та ки так). И сделать это на уровне bios сетевой карты или маршрутизатора?

Наверняка есть знакомые программеры?

Гостям закрывать доступ не надо. Люблю читать ХФ, но говорить люблю мало. :)
 
если стало ясно, что это серьёзная Ddos-атака, то не лучше ли обратиться к специалистам в этом деле, а не мучать бедного администратора сервера ХФ (если такой вообще имеется). Например, те же хабр или рутрекер обращались за помощью к сторонним конторам, а именно к Qrator ( помимо них ещё куча контор имеется, из украинских навскидку - uh.ua, например).
 
Dimoks сказав(ла):
Надо реально обращаться в правоохранительные органы
Дело не в том что наш форум атакуют, а дело в том что зараженных машин именно наших, Украинских
Атакуют и харьковские машины. 109.87 - Триалан
Натисніть, щоб розгорнути...

Проверь пожалуйста моего IP в списке атакующих нет? 159.224.59.254
 
Почитал немного, получается и мой комп может атаковать? А как это узнать?
 
Dimoks сказав(ла):
Надо реально обращаться в правоохранительные органы
Дело не в том что наш форум атакуют, а дело в том что зараженных машин именно наших, Украинских
Атакуют и харьковские машины. 109.87 - Триалан
Натисніть, щоб розгорнути...

у меня еще пару дней назад началось, сначала блокировался яндекс, писал про ошибку, а потом и форум не включался, антивирусник проблем не выявлял, потом установила какой нортон антивир за 2012 год, проверила систему, и нашлись куки и какой то эвристический поиск вирусов или сам вирус, не знаю, но степень угрозы стояда самая высокая и после этого опять начали работать и яндекс и форум, правда эта антивир прога постоянно пишет что отклоняет какие то там угрозы, раз по 8-10 на день
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу