Меня DDосят?С чего бы?

Еще не успел открыть глаза, как тут пришло письмо:

Цитата:

Reference: Monitor Server: gator305 Domain: teenagerbeach.com Hello, This message is to advise you of a temporary block placed on a file or folder under your account. The account referenced above was found to be consuming an inordinate amount of http slots, to the point of degrading overall system performance. Your domain, teenagerbeach.com, was undergoing a distributed denial of service attack that was causing our server to be flooded. As such, we have disabled that directory, and null routed your domain to mitigate the attack. Please let us know if you have a solution you feel would resolve this issue. Should a solution not be forthcoming, we are happy to assist you with an upgrade to dedicated services, where your site will have room to grow without affecting other customers. I appreciate your attention to this matter. Thank you. Thanks for being a HostGator customer! Eric Sc. Linux Systems Administrator, Level 1 Support

На домене были только фришники (штук 7), да и те уже с неделю на нем не делал, т.к. ща работаю по другом домене. Блин, вообще не понимаю, ща сап теребить буду? + на серваке лежит еще 10 доменов, почему этот, блин?


Ща статистику поднял:
01 Apr 2008 763 2407 17886 583.55 MB
02 Apr 2008 627 2134 14483 482.69 MB
03 Apr 2008 433 1498 8842 278.56 MB
04 Apr 2008 367 1116 8451 252.30 MB
05 Apr 2008 375 1554 8015 311.13 MB
06 Apr 2008 338 1140 7615 260.85 MB
07 Apr 2008 230 780 19496 2.37 GB
08 Apr 2008 0 0 0 0

соотношение уников к хитам изменилосьно не в 10 раз.

Может ли это свидетельствовать, что хостер слабо справляется с такими угрозами?

Как-то бороться с ДДоСом можно только на дедике или VPS. На копеечном виртуале никто не будет этим заниматься.

Может это не ддос, а кто то залинковал фотки и видео с фришников ?

GDV писал:

Может это не ддос, а кто то залинковал фотки и видео с фришников ?

хз, не рублю ниразу в этом

вот логи скачал, кусочек:

Цитата:

60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-24.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)" 60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-25.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)" 60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-30.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-21.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-22.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-23.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-28.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)" 60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-26.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)" 60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-27.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-24.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-25.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-26.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-27.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-28.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 219.142.61.1 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-3.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" 124.239.96.126 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-3.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 124.239.96.126 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-1.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-1.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 60.214.189.142 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-29.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 222.85.61.78 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-6.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))" 121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-2.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 222.85.61.78 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-8.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))" 121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-4.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-6.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

интуитивно понимаю что ддос, хотя не рублю в этом. просто странно кому это надо меня ддосить. сижу себе, со всеми здороваюсь, никого не трогаю

Последний раз редактировалось: cayme (08/04/08 в 14:52), всего редактировалось 1 раз

так этож просто толпа китайцев к тебе ломится, это не ддос имхо

Хотлинк-то вроде отключен.

Может к хану тебя кто-нибудь запостил?

ну я сам себя к хану запостил. но еще вроде время не подошло ))

ща прошелся поиском по исходнику хановского индекса - нету меня.

И чё ты тогда удивляешься ? )

akacayman: - у тебя в реферерах http://1.991xx.com/html/31/2008-4-8/85573.shtml
зайди туда - там по ctrl+click открываются картинки с домена http://www.teenagerbeach.com/ - твой?
вот оттуда толпа китайцев и смотрят твои картинки, это не ДДОС
просто надо включить на картинки защиту от хотлинка.

Kors писал:

akacayman: - у тебя в реферерах http://1.991xx.com/html/31/2008-4-8/85573.shtml зайди туда - там по ctrl+click открываются картинки с домена http://www.teenagerbeach.com/ - твой? вот оттуда толпа китайцев и смот рят твои картинки, это не ДДОС просто надо включить на картинки защиту от хотлинка.

спасибо, бро

а что это за технология хитропридуманная такая?


п.с. пидарасы узкоглазые

Последний раз редактировалось: cayme (08/04/08 в 15:01), всего редактировалось 1 раз

akacayman писал:

спасибо, бро а что это за технология хитропридуманная такая? и как включить эту защиту?

технология простая - прописываются в хтаксесс фильтры что файлы с задаными расширениями отдаются только если в реферере твой домен.

спроси саппорт хостинга - у многих на виртуалах это ключается парой кликов в контрол-панели.

Kors писал:

спроси саппорт хостинга - у многих на виртуалах это ключается парой кликов в контрол-панели.

так и есть ;)

не, ну мне кажется саппорт хоста мог бы покумекать и предложить то же самое.

я так понимаю их везде побанили, так они типо через проксю зыряют?

p.s. я ща наглухо отрубил хотлинк. можно в друх словат то, что ты говорил о прямом рефе. а то нихрена не понял ))

мда, что ж за хостинг такой?
если они 2гига в день ддосом называют, то после листинга к Хану наверное вообще акк закроют

раскажите как китай забанить, плиз

точнее не забанить, а редериктить

открыли мне сайт, потом снова закрыли

уже выдает не 403 ошибку а какую-то хрень типа обращайтесь в сап: teenagerbeach.com

ща еще и письмецо прислали:

Цитата:

We had to suspend your account because of the massive connections that were on our server to your domain teenagebeach.com. This is the second time in a row you have been suspended for this many connections, its time to consider one of our dedicated solutions: http://www.hostgator.com/dedicated.shtml Here is the log of the activity: [root@gator305 ~]# scores Load: 42.28, 33.28, 20.26 at 2008-04-08 09:04 (3.3% SQL) 2.03/usr 26.28/ni 7.20/sys 8.75/wa 0.00/id Apache: 65.5 requests/sec - 1.4 MB/second - 21.2 kB/request 400 requests currently being processed, 0 idle servers Apache Uptime 8 hours 17 minutes 38 seconds Top: 297: teenagerbeach.com (144: /home/cayman/public_html/teenagerbeach.com) 297 teenagerbeach.co[root@gator305 ~]# scoreboard | grep teenagerbeach.co | wc -l 297 [root@gator305 ~]# [root@gator305 ~]# scoreboard | grep teenagerbeach.co | wc -l 297 [root@gator305 ~]# The load dropped to :: top - 09:59:08 up 26 days, 7:37, 1 user, load average: 6.83, 21.71, 18.41 After suspension.

Я ща полностью запутался.
Идет какой-то левый траф, который даже антихотлинк не отключил.
Хотел просмотреть новые логи, но ща в ср не пускает даже. хотя на этом хосте у меня 2 акка оговоренные с администрацией (брал еще с другим с-классом ип) - в ддосящейся не пускает, в другой все ок.

ща ебу мозг саппу, а инфа от вас бесценная.

Какие тут варианты?

тебе рекомендуют с таким кол-вом запросов перейти на дедик
что это за хостинг? буржуйский чтоли?

Kors писал:

тебе рекомендуют с таким к ол-вом запросов перейти на дедик что это за хостинг? буржуйский чтоли?

блять, да это хостгейтор hostgator.com

я раньше в нем души не чаял - весь такой расхароший. а ща вот что творят звери

ну это обычное поведение вобщем то - как нагрузка чуть выше - настойчиво рекомендовать дедик
а чем hqhost/3fn/esthost и т.д. не угодили?

Kors писал:

ну это обычное поведение вобщем то - как нагрузка чуть выше - настойчиво рекомендовать дедик а чем hqhost/3fn/esthost и т.д. не угодили?

ну хз, ща же хахлы не такие как все. типа европа, ната, то да се

вот и довыябывался

так как быть, что делать?

сегодня один, завтра ведь все пойдут таким путем. И почему антихотлинк ниче не решил?

вот здесь вот почитай Код антихотлинка познавательно

'

за топик спасибо, рульная вещь

кстати, 991xx.com сервак на штатовском ип.
ща абузу накатаю.

akacayman писал:

кстати, 991xx.com сервак на штатовском ип. ща абузу накатаю.

На што абузу? На хотлинк? Катай лучше абузу на DDOS и логи присланные хостгатором приложи.

Gourad писал:

На што абузу? На хотлинк? Катай лучше абузу на DDOS и логи присланные хостгатором приложи.

ессесно на то, что траф жрут неистествинным путем

color писал:

мда, что ж за хостинг такой? если они 2гига в день ддосом называют, то после листинга к Хану наверное вообще акк закроют

А сколько хитов/уников было в сутки?