Атакi идут

[alex444]

какой должєн біть айпі сейчас а7

любой (с). Облако же...
у меня вот так
Воля ({харьков)

$ nslookup www.kharkovforum.com

Non-authoritative answer:
Name: www.kharkovforum.com
Address: 198.41.186.206
Name: www.kharkovforum.com
Address: 198.41.187.206
Name: www.kharkovforum.com
Address: 198.41.185.206
Name: www.kharkovforum.com
Address: 198.41.191.205
Name: www.kharkovforum.com
Address: 198.41.184.206

 

[9life]

cloudflare

интересно

забавно

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[alex444]

интересно

а шо ? (с)

 

[9life]

а шо ? (с)

 

[ostas-oleg]

Какой-то караул, не возможно зайти ни с одного браузера, только с ТОРа получилось, всё время сбрасывает!

 

[9life]

караул

чистим кэши, днс, тут писали.

 

[ostas-oleg]

Привет
В файл
C:\Windows\System32\drivers\etc\hosts
добавьте запись
198.41.185.206 www.kharkovforum.com

Большое спасибо за подробный совет, всё опять заработало, а то аж настроение упало, всякие там Торы , есть не сильно удобно!Ещё раз спасибо, наверняка ещё тысячи форумчан не могут зайти, надо как то эту инфу донести до всех!

 

[Shadow Of The Sky]

о том что таков udp атака:

UDP-флуд (англ. UDP flood) — сетевая атака типа «отказ в обслуживании», использующая бессеансовый режим протокола UDP[1]. Заключается в отправке множества UDP-пакетов (как правило, большого объёма) на определённые или случайные номера портов удалённого хоста, который для каждого полученного пакета должен определить соответствующее приложение, убедиться в отсутствии его активности и отправить ответное ICMP-сообщение «адресат недоступен». В итоге атакуемая система окажется перегруженной: в протоколе UDP механизм предотвращения перегрузок отсутствует, поэтому после начала атаки паразитный трафик быстро захватит всю доступную полосу пропускания, и полезному трафику останется лишь малая её часть[2][3].

Подменив IP-адреса источников в UDP-пакетах, злоумышленник может перенаправить поток ICMP-ответов и тем самым сохранить работоспособность атакующих хостов, а также обеспечить их анонимность[2][3].

Частным случаем является атака UDP Flood DNS, использующая порт 53 и загружающая сервер DNS UDP-запросами о его домене или IP-адресе несуществующего домена — объём ответов при этом значительно превышает объём запросов[4][5].

Другой распространённый случай — атака с использованием сервиса CHARGEN. Злоумышленник посылает короткие UDP-пакеты на порт 19 одного из компьютеров в сети, подменив IP-адрес и порт источника. В результате сеть на отрезке между двумя компьютерами перегружается, что может отразиться на её производительности в целом[1][5].

Для организации атак используются такие программы, как LOIC и UDP Unicorn[en].

Для защиты от атаки следует установить ограничение на количество обращений к открытым портам, а неиспользуемые порты закрыть средствами аппаратных или программных межсетевых экранов в ключевых точках сети[6].

 

[martyshkin]

Как забанить всех.

 

[Shadow Of The Sky]

Как забанить всех.

Кого?

 

[alex444]

Как забанить всех.

Кого?

ну это он о твоём описании .

аверняка ещё тысячи форумчан не могут зайти, надо как то эту инфу донести до всех

днс-ы у них обновятся - зайдут.
а пропись в хостс - дело вредное.

 

[Shadow Of The Sky]

Кстати, насколько я помню, последняя серьезная атака была 2 года назад? Тоже в начале осени?

 

[Ferox]

Нет

Ferox писал что школьники ддосят Админы пишут что совсем не школьники

Просто на графиках всё упиралось в 1 Гигабит

Если там правда 10Гб то не школьники. А что там, TCP или UDP? Просто 10 Гб UDP могут очень умные школьники через амплификацию. А если 10 Гб TCP - то это точно немалых денег стоит. Если UDP то надо разнести форум и его DNS в разные сети.

Есть еще вероятность, что пачка прокси РФ, через которые ведутся атаки, стоит на порядок дешевле проксь других стран.

Пачка прокси РФ стоит на порядок дороже других стран. Раз примерно в 6.

 

[OLIVEHOUSE]

Запускаем командную строку Windows cmd.exe. Для этого переходим по пути Пуск » Все программы » Стандартные » Командная строка.
Если включен контроль учетных записей, то запускаем командную строку от имени администратора. Для этого щелкаем правой кнопкой мыши по пункту Командная строка и выбираем Запуск от имени администратора.
У вас откроется командная строка Windows. Введите там следующую фразу: ipconfig /flushdns и нажмите Enter

Димоксу огромное спасибо!!!Лекарство помогло...форум открывается и работает 100%!!!

 

[Мебельный мастер]

Если там правда 10Гб то не школьники. А что там, TCP или UDP? Просто 10 Гб UDP могут очень умные школьники через амплификацию. А если 10 Гб TCP - то это точно немалых денег стоит. Если UDP то надо разнести форум и его DNS в разные сети.



Пачка прокси РФ стоит на порядок дороже других стран. Раз примерно в 6.

Заблокировать сайт на тер-рии роиси и все дела. Димокс уже сам такое предложил.

 

[Ferox]

Админы говорят что все атакующие ip из РФ
Пример...
11:00:41.907100 IP 85.143.131.234 > 88.214.233.89: udp
11:00:41.907174 IP 95.79.29.99 > 88.214.233.89: udp
11:00:41.907179 IP 77.73.49.42 > 88.214.233.89: udp
11:00:41.907195 IP 212.92.149.149 > 88.214.233.89: udp

Может написать открытое писком в РосНадзор с просьбой заблокировать сайт на территории РФ?

Надо смотреть что там конкретно за пакеты. Это либо амплификация, либо спуф. Если спуф - то это тебе намекают чтоб ты Россию заблочил. А если амплификация - то это ничего не значит, просто нашли криво сконфигурированные чьи-то DNS и пользуют.

 

[TorcK]

Пидорасня ватная ддосит? Cloudflare хороший сервис, но имхо для форума не подойдёт.

 

[Ferox]

Заблокировать сайт на тер-рии роиси и все дела. Димокс уже сам такое предложил.

Не факт что эти пакеты приходят именно из росиии. Source-IP в пакте можно какой угодно нарисовать, если этот пакет приходит напрямую от ботнета DDOSера без амплификации.

 

[Zigote]

Чтобi дошло до адресата, это все нужно написать в командной строке и нажать Enter

не вставляється букет цветов

 

[martyshkin]

Кого?

І мертвих, і живих, і ненароджених((

ну это он о твоём описании .

Да. И в целом.