Атакуют ******и :( (БФ)

[OrionPro]

Кумарят этими атаками. Найти и сжечь.

 

[Mopga]

Тема плавно скатывается в мытье костей администрации "униженными и оскорбленными"...

 

[ciporetyuiop]

46.118.231.250                                 kharkovforum.com,www                           tcp                6186K              81K              
customer-95-69-137-34.airbites.kh.ua           kharkovforum.com,www                           tcp                5077K              684K
17-174-202-46.pool.ukrtel.net                  kharkovforum.com,www                           tcp                927K               15
vpn-194-28-64-78.customer.vektor-plus.com      kharkovforum.com,www                           tcp                613K               13K
190-53-179-94.pool.ukrtel.net                  kharkovforum.com,www                           tcp                593K               229
109-108-72-175.kievnet.com.ua                  kharkovforum.com,www                           tcp                590K               7111
mm-204-156-121-178.dynamic.pppoe.mgts.by       kharkovforum.com,www                           tcp                589K               6288
178.122.84.61                                  kharkovforum.com,www                           tcp                584K               13K
134.17.110.244                                 kharkovforum.com,www                           tcp                583K               7508
23-254-124-91.pool.ukrtel.net                  kharkovforum.com,www                           tcp                574K               8441
94.244.186.151.nash.net.ua                     kharkovforum.com,www                           tcp                564K               7993
195.111.150.178.triolan.net                    kharkovforum.com,www                           tcp                551K               6357
100-15-179-94.pool.ukrtel.net                  kharkovforum.com,www                           tcp                548K               149
46.30.167.93.usernat.ip.net.ua                 kharkovforum.com,www                           tcp                543K               6987
178.127.119.229                                kharkovforum.com,www                           tcp                513K               6809
217.24.170.196                                 kharkovforum.com,www                           tcp                513K               6382
214-117-55-37.pool.ukrtel.net                  kharkovforum.com,www                           tcp                507K               6380
178.123.163.131                                kharkovforum.com,www

это ай-пи машин из Харькова которые прямо сейчас атакуют
эти ай-пи даже банить нет возможности... так как это харьков

долбанные блондинки даже антивирус норм поставить не мгут

Спасибо, поржал

у анонимусов один раз угнали

 

[-Mario-]

а это мне грезится или раньше когда-то энджиникс на фронтенде стоял, а теперь нету? вот его бы вернуть с кешом на полсекунды с 10к воркеров, и все слоуриды бы обломались сразу. там же, кстати, можно было с легкостью отфильтровать post на главную и прочие извраты
mod_security вкрутить не пробовали?
и посмотрите тисипидампом tcp window size в пакетах от ботов, если он маленький - можно по нему давить

вот еще можно ********

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

кстати, на таз памяти добавить получится?

запрет кипалайвов не спасет, кстати, только хуже будет, тк нагрузка от обычных клиентов возрастет из-за создания нового коннекшена каждый раз

 

[lіfe:)]

сори, что не в тему. Из последнего поста понял только подпись..

 

[Dimoks]

mod_security вкрутить не пробовали

так его и курят... иначе бы сайт просто не работал бы
памяти на сервере хватает. хотя больше не помешает никогда и никому
а так ты всё правильно пишешь
про nginx не знаю, надо у админа спросить есть смысл или нет...

самое интересное атака похоже прекращается с 23.00 наверное кулцхацкера спать укладывают

Кстати да...
Уровень атаки снижается т.к. все зараженные компьютеры из Украины-России (реже Белоруссия, Эстония), и владельцы ложатся спать. Гадость подцепили где-то у нас, из США ни одного ай-пи не видел.

 

[[M!N@M0T0]]

Тебе сколько тысяч адресов ? Там ботнет скорее всего.

да ну бред....создать ботнет - дело не одного дня + нужно "зафакать" "юрлой" на "сплоент" целевую аудиторию форума, потому как, как иначе распространить ботов? и думаю, что модеры на месте не сидят, и юзвери могут дать жалобу на тред, где лежит "спроент" (если антивирусом обеспечены и мозгами)
как понимаю, "дефейса" нет (по крайней мере не наблюдал), а только "****" по портам...прикрыть - дело времени, найти - сложнее
ддос был актуален в начале 2000-х, в то время DamageLab, Web-Hack и иже с ними любили поизвращаться на просторах российского dalnet'a
З.Ы. дайте хотя бы на пример спроента поглядеть...хоть одним глазком

 

[Hisp]

побоку, ping -t хф.com вот тебе самы простой ддос..

*** на пинги вообще отвечать?

 

[SammoLove]

nginx бы на порядки снизил загрузку и ускорил открытие страниц.
Это могут быть забаненные накануне или конкурирующий форум

 

[Dimoks]

Есть Алекс, и Макскит, который умён невероятно. И что, никак?

Макскит только подключился
Я незнаю о ком ты конкретно но думаю тут есть и другие умельцы...

 

[BigBrother]

про nginx не знаю, надо у админа спросить есть смысл или нет...
.

Думаю, что есть
З,Ы, Всю тему не читал, но тут тусят админы того же триолана - не пробовали с ними пообщаться, чтобы они посмотрели свои логу откуда ддосили?

 

[Ходжа Нассредин]

Ну, как - договорись? Дать денег? Так тут только дай, уже не отстанут. Тут лицо надо бить в реале.

О да, вспоминаю ддос годичной или двухгодичной давности под 10g, когда лёг укртелеком и американскому DARPA после редиректа поплохело.. Много кому набили?

 

[maxkit]

Макскит только подключился

Куда подключился? Не торопи события. Ты пока что в ICQ все мои вопросы по существу пропустил

 

[Night Lights]

А если попросить какого-то программера (за деньги даже) чтобы написал для сервера фичу которая будет блочить ай-пи если с него один джет запрос (адрес страницы) поступает подряд несколько раз за короткий промежуток времени? Таким образом вычислить зараженную машину и заблочить адрес на час или несколько часов (а можно ещё и абузу прову написать что мол та ки так). И сделать это на уровне bios сетевой карты или маршрутизатора?

Наверняка есть знакомые программеры?

Гостям закрывать доступ не надо. Люблю читать ХФ, но говорить люблю мало.

 

[musiclover111]

если стало ясно, что это серьёзная Ddos-атака, то не лучше ли обратиться к специалистам в этом деле, а не мучать бедного администратора сервера ХФ (если такой вообще имеется). Например, те же хабр или рутрекер обращались за помощью к сторонним конторам, а именно к Qrator ( помимо них ещё куча контор имеется, из украинских навскидку - uh.ua, например).

 

[InValid]

Надо реально обращаться в правоохранительные органы
Дело не в том что наш форум атакуют, а дело в том что зараженных машин именно наших, Украинских
Атакуют и харьковские машины. 109.87 - Триалан

Проверь пожалуйста моего IP в списке атакующих нет? 159.224.59.254

 

[medvedjo]

Почитал немного, получается и мой комп может атаковать? А как это узнать?

 

[Karyna]

Надо реально обращаться в правоохранительные органы
Дело не в том что наш форум атакуют, а дело в том что зараженных машин именно наших, Украинских
Атакуют и харьковские машины. 109.87 - Триалан

у меня еще пару дней назад началось, сначала блокировался яндекс, писал про ошибку, а потом и форум не включался, антивирусник проблем не выявлял, потом установила какой нортон антивир за 2012 год, проверила систему, и нашлись куки и какой то эвристический поиск вирусов или сам вирус, не знаю, но степень угрозы стояда самая высокая и после этого опять начали работать и яндекс и форум, правда эта антивир прога постоянно пишет что отклоняет какие то там угрозы, раз по 8-10 на день

 

[Melichron]

Почитал немного, получается и мой комп может атаковать? А как это узнать?

Берёшь TCPView, и смотришь, что, куда и сколько уходит.

 

[Гість 22043]

Проверь пожалуйста моего IP в списке атакующих нет? 159.224.59.254

предлагаю всем пользователям выложить свои IP, пусть Димокс вручную их все проверит.