Добавьте вашу ссылку
На главную » Блог находится под атакой уже пятые сутки

Блог находится под атакой уже пятые сутки

Написано Февраль 3rd, 2008 in Разное, Блог by DimaX

Еще, на эту же тему, можно почитать мой вчерашний топик на гоуфакбизе.

На данный момент, большая часть атакующих IP-адресов уже забанена, но очевидные последствия атаки все равно есть - блог сейчас работает с ощутимыми тормозами, и, возможно, снова будет полностью отключен до окончания атаки (а когда она закончится - хрен ее знает).

Также, не исключено, что ваш IP-адрес тоже попадет или уже попал в бан-лист как атакующий (и этот пост вы сможете прочитать только в RSS-ридере), если это вдруг произошло, то сначала тщательно проверьтесь на вирусы, а потом стучите мне в аську 356-476-895 и сообщайте свой IP, я передам его суппорту, чтобы разбанили :)

Кому и, главное, зачем понадобилось атаковать блог, я без понятия, самому ужасно интересно…

UPDATE от 4.02.2008: Атака закончилась :)

29 Responses to 'Блог находится под атакой уже пятые сутки'

  1. witalis сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 3rd, 2008 в 14:27 | |

    У меня все летает :)

  2. DimaX сказал:

    Февраль 3rd, 2008 в 14:35 | |

    Айпишники все еще продолжают активно баниться :) Нагрузка уменьшается.

  3. daminc сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 3rd, 2008 в 15:37 | |

    Все работает норм..
    Dimax популярный стал, прям ужас 8)

  4. Иван сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 3rd, 2008 в 16:02 | |

    Раз я зашел на сайт, значит я непротроянен и я не бот, значит есть надежда что чистый))

  5. DimaX сказал:

    Февраль 3rd, 2008 в 16:11 | |

    То daminc:
    Не думаю, что дело в какой-то там популярности (которой и нет в общем-то, вот Давыдов, например, это популярность. Гыг, может он потому на блоггере и сидит, его то не заддосишь при всем желании).
    Скорее всего кому-то захотелось падлу сделать.
    Как в прошлый раз, когда блог кто-то проспамил по буржуйским форумах топиками с порнухой и профилями.

    То Иван:
    Надежда она всегда есть ;)

  6. SeoCoder сказал:

    Февраль 3rd, 2008 в 16:11 | |

    Усе путем ща. Все работает

  7. DimaX сказал:

    Февраль 3rd, 2008 в 16:26 | |

    Усе почти путем :) Трафик то входящий все равно генерится ботами в приличных объемах и портит мне стату. Я пока отливаю исх. траф, чтобы выровнять соотношение вх к исх (1:4 должно быть, чтобы за траф не платить), если до завтра атака не прекратится, буду с хостером разговаривать, чтобы атакующие ипы забанили еще на подлете к домену. А если это не получится, то просто отключу домен опять.

  8. basterr сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 3rd, 2008 в 16:54 | |

    да уж. людям совсем заняться нечем. ты не ругался в последнее время ни с кем? а то сам блог вроде и не за что ддосить.

  9. Heh сказал:

    Февраль 3rd, 2008 в 17:51 | |

    Жесть, никому такого не пожелаешь

  10. DimaX сказал:

    Февраль 3rd, 2008 в 18:19 | |

    “ты не ругался в последнее время ни с кем?”

    По мелочи я почти каждый день с кем-нить да ругаюсь :) В аську много кто стучит, некоторые сразу с гонором, типа бросай все дела, помогай мне. У меня на этой почве уже давно зреет психоз и иногда он прорывается наружу. Может и в этот раз так было :) Хотя, вроде бы жестко давно никого не посылал.

  11. Ponomarev Keril aka .kero. сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 4th, 2008 в 07:03 | |

    привет.
    да наверняка какой-нибудь больной дятел попался.
    Ты бы это… в отдел К сходил бы, познакомился бы хоть :D

  12. Mr. Anderson сказал:

    Февраль 4th, 2008 в 09:37 | |

    Да Dimax сочувствую, + 1 к словам Пономарева какой нить моральный урод ддосит из-за висти или хз еще из за чего.

  13. DimaX сказал:

    Февраль 4th, 2008 в 10:02 | |

    То kero:
    Да ну, какой отдел “К”, это не так серьезно, чтобы туда ходить ;)

    То Mr. Anderson:
    Ага, наверное.

  14. Абсурдный Людь сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 4th, 2008 в 10:23 | |

    Всё прям как у больших :ЫЫ
    видать на “крутого дядьку” нарвалсо :ЫЫ

  15. GreenWord сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 4th, 2008 в 12:34 | |

    Жестко! А мне постоянно какие-то непонятные трэкбэки приходят с ссылками на порнуху и виагру. Иногда каждую минуту.

  16. egorych сказал:

    Февраль 4th, 2008 в 13:06 | |

    @А мне постоянно какие-то непонятные трэкбэки приходят с ссылками на порнуху и виагру. Иногда каждую минуту.@

    Так это не новость, это простой спам по трекбекам :)

    2DimaX: главное что убытков не понес. Я думаю из-за ддоса блога твои финансы не пострадали :) . Разве что на пару баксов с адсенса :) .

  17. DimaX сказал:

    Февраль 4th, 2008 в 14:13 | |

    То GreenWord:
    У меня вообще трекбеки полностью отключены, отчасти по этой причине, тоже много спама было.

    То egorych:
    Ну серьезных убытков никаких не понес, только моральные по сути. И это хорошо. :) А вот если бы не успел откачать за 7 последних часов января 40 гигов исх. трафа, то все было бы значительно хуже в плане материальных потерь :)

    Кстати. Судя по всему, атака сегодня ночью прекратилась, вх. траф вернулся в норму :) Ура!

  18. GreenWord сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 4th, 2008 в 14:40 | |

    2 egorych & DimaX: нифига себе. То есть это обычное дело? Я думал, только я страдаю. Ладно бы в день по одному приходило, а то просто нереальные цифры, все не отмодерируешь. Поставил Akismet, вроде он фильтрует с переменным успехом… но все равно достали.

  19. DimaX сказал:

    Февраль 4th, 2008 в 14:48 | |

    Ну так отключи их и дело с концом :)
    Нах они вообще нужны, ссылки с блогов в админке вордпресса все равно видно (по технорати)

  20. GreenWord сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 4th, 2008 в 14:52 | |

    Думаю ты прав… Тока вот у меня не вордпресс. Отключу пожалуй на хрен все равно.

  21. Тут_надо_писать_имя сказал:

    Февраль 5th, 2008 в 07:40 | |

    Эти атаки никогда не прекратятся, только на время…

  22. DimaX сказал:

    Февраль 5th, 2008 в 14:00 | |

    В смысле, это ты меня ддосишь чтоли, раз знаешь, что атаки возобновятся?!

  23. Женя сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 5th, 2008 в 14:34 | |

    Наконец то все закончилось. )

  24. alexf2000 сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 6th, 2008 в 11:08 | |

    Оно может по новой прийти. У меня один сервер с дорами уже недели 2 ботнетом топится, судя по всему тем же самым. Но я его через конфиг апача режу, более-менее успешно, я на блоге писал как это делается. Как это под вордпресс заточить - не знаю, наверное можно плагин написать.

  25. DimaX сказал:

    Февраль 6th, 2008 в 11:20 | |

    Да проблемы отрезать постепенно большинство ддосеров нет, мой суппорт с ней нормально справился. Тоже через апач по-моему резалось.
    Проблема была по сути только в вх. трафике, который генерили боты.
    Схема такая:
    Боты шлют тучу запросов -> это проходит через трафосчетчик хостера, он насчитывает кучу вх. трафа с этих запросов -> далее уже на моей стороне ддосеров резало, нагрузка вернулась в норму, все заработало.
    Отсюда видно, что хоть у меня все и ок, траф то они все равно генерили, если бы это продлилось чуть больше, я бы уже просил хостера или перестать засчитывать траф с паразитных ипов, или забанить их вообще на подлете к счетчику трафа. Правда хз, сделали они бы это или нет.
    Да даже если и нет, откачивать траф удавалось тоже довольно успешно, быстрее, чем он накачивался ботами. :)

  26. Кудрявцев Сергей сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 6th, 2008 в 13:33 | |

    а со скольки айпишников атаковали? Пиблизительно? 10, 100, 1000, 10 000?

  27. DimaX сказал:

    Февраль 6th, 2008 в 14:13 | |

    Всего было забанено ~1400 ипов, когда атака прекратилась.
    Сколько всего атакующих было не знаю, до остановки атаки ипы продолжали новые долбиться и постепенно пополняли список забаненных, хз сколько бы их было сейчас, не остановись атака. 1400 то набралось за день-полтора (блог же был отключен большую часть времени и ипы соответственно не отлавливались)

  28. Netpeak сказал и подписался на уведомление о новых комментариях через e-mail:

    Февраль 9th, 2008 в 19:49 | |

    Могли досить ведь не этот сайт, а другой сайт на этом сервере.

  29. DimaX сказал:

    Февраль 9th, 2008 в 19:56 | |

    Я тут выше вроде бы писал где-то, атака шла по http именно на домен dimax.biz.