С нами с 18.11.99
Сообщения: 14226
|
 Добавлено: 11/01/09 в 05:33 |
Уважаемые вебмастера!
Примерно 48 часов назад начался DDOS нашего сайта.
К сожалению наш админ был далеко от сети в этот момент, а к хостеру мы не обращались за помощью, думали что решим проблему сами.
Через примерно 18 часов мы начали фильтровать трафик совими силами, отфильтровали около 4.000 IP адресов, это не помогло. Обратились к тяжелой артилерии (хостеру). За час проблемы была решена. Атака фильтруется на оборудовании хостинга ISPrime.com , за что большое ему спасибо!
DDOS-ы случаются у нас примерно раз в год. Кого-то забаним, или еще что.
Спасибо вам за терпение и моральную поддержку!
|
|
|
|
| |
С нами с 02.01.09
Сообщения: 18
Рейтинг: -1
|
| Добавлено: 11/01/09 в 11:56 |
а по чем били - по главной, или по поиску? и еще - из каких стран было больше всего адресов?
|
|
|
|
| |
С нами с 27.09.03
Сообщения: 5454
Рейтинг: 2506
|
| Добавлено: 11/01/09 в 13:11 |
Интересно, а нафига мастер досить вообще...
Вроде конкурентов форуму и нету особо.
|
|
|
|
| |
☠Мейнстрим авантюрист
С нами с 15.03.07
Сообщения: 3552
Рейтинг: 2064
|
| Добавлено: 11/01/09 в 13:26 |
| grozny писал: | Интересно, а нафига мастер досить вообще...
Вроде конкурентов форуму и нету особо.. |
имхо во имя мести все 
| kit писал: | | .Кого-то забаним, или еще что. |
|
|
|
|
| |
С нами с 18.11.99
Сообщения: 14226
|
| Добавлено: 11/01/09 в 16:49 |
"Я зол и месть моя ужасна" - примерно такие мотивы.
Угроз не поступало.
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 11/01/09 в 17:10 |
гг. ущербные подростки
|
|
|
|
| |
С нами с 07.01.09
Сообщения: 13
|
| Добавлено: 12/01/09 в 11:47 |
А с финансовой точки зрения, в какую суммо оцениваются потери от ддос атаки?? 
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 12/01/09 в 17:50 |
Нынче услуги по анти ддосу стоят дешевле чем обычно вымогают досеры.
Используется либо хардварное решение, либо народные умельцы развернули уже по миру распределенную фильтрующую анти-ддос сеть. Там тысячи серверов с ядерным анализатором трафика на фрибсд. На searchengines видел такие предложения. Утверждают что отразят ДДОС любой мощности.
|
|
|
|
| |
IDDQD
С нами с 30.08.05
Сообщения: 5545
Рейтинг: 2710
|
| Добавлено: 13/01/09 в 01:29 |
не на того напали суки  видно папутали с форумом домохозяек...
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 13/01/09 в 02:16 |
Да этим гнидам теперь только домохозяек и ддосить остается. Времена меняются. Более-менее серъезный проект отразит ддос на ура.
|
|
|
|
| |
С нами с 18.11.99
Сообщения: 14226
|
| Добавлено: 13/01/09 в 03:42 |
| nurofen писал: | | А с финансовой точки зрения, в какую суммо оцениваются потери от ддос атаки?? |
Денег - нисколько, просто нервы и время.
Хостер все бесплатно сделал.
|
|
|
|
| |
no sign
С нами с 25.07.03
Сообщения: 3623
Рейтинг: 1403
|
| Добавлено: 13/01/09 в 16:12 |
| kit писал: | | Денег - нисколько, просто нервы и время. |
ну в общем-то основные потери от ДДОСов всегда это время
например если что-то лежать будет что нужно сотням вебмастеров постоянно - вот и потери. сейлов нет - потери.
UPD. имеется в виду не форум конечно же
|
|
|
|
| |
+ +
www.b52hosting.com Хостинг
С нами с 10.01.08
Сообщения: 4931
Рейтинг: 147
|
| Добавлено: 14/01/09 в 04:51 |
| Pentarh писал: | Нынче услуги по анти ддосу стоят дешевле чем обычно вымогают досеры.
Используется либо хардварное решение, либо народные умельцы развернули уже по миру распределенную фильтрующую анти-ддос сеть. Там тысячи серверов с ядерным анализатором трафика на фрибсд. На searchengines видел такие предложения. Утверждают что отразят ДДОС любой мощности. |
А по какому принципу работают эти анти-DDOS решения?
|
|
|
|
| |
С нами с 18.11.99
Сообщения: 14226
|
| Добавлено: 14/01/09 в 05:05 |
Продвинутые железки, типа Cisco Guard способны самостоятельно анализировать вредоносную активность, и банить её. Фактически это умный маршрутизатор со своим специальным софтом.
Более простые решения: Анализировать входящий поток запросов на сервере и затем передавать даные хостеру, который банит эти адреса на маршрутизаторе руками.
Еще более простые решения: Поставить на сервере софтверный файервол и банить адреса им. Если ДДОС идет с не более чем 5К адресов, этого юуджет достаточно. У нас держал до 6К адресов. Конечно, многое зависит и от активности запросов с одного сервера. 100 запросов в секунду очень отличается от 1 запроса в секунду.
Ну и совсем простые решения - банить на уровне веб-сервера, через httpd файл. Это годится для десятков, максимум сотни адресов. Через .htaccess банить не рекомендую, этот файл каждый раз читается с диска.
|
|
|
|
| |
