Блог находится под атакой уже пятые сутки
Еще, на эту же тему, можно почитать мой вчерашний топик на гоуфакбизе.
На данный момент, большая часть атакующих IP-адресов уже забанена, но очевидные последствия атаки все равно есть - блог сейчас работает с ощутимыми тормозами, и, возможно, снова будет полностью отключен до окончания атаки (а когда она закончится - хрен ее знает).
Также, не исключено, что ваш IP-адрес тоже попадет или уже попал в бан-лист как атакующий (и этот пост вы сможете прочитать только в RSS-ридере), если это вдруг произошло, то сначала тщательно проверьтесь на вирусы, а потом стучите мне в аську 356-476-895 и сообщайте свой IP, я передам его суппорту, чтобы разбанили 
Кому и, главное, зачем понадобилось атаковать блог, я без понятия, самому ужасно интересно…
UPDATE от 4.02.2008: Атака закончилась
У меня все летает
Айпишники все еще продолжают активно баниться
Нагрузка уменьшается.
Все работает норм..
Dimax популярный стал, прям ужас
Раз я зашел на сайт, значит я непротроянен и я не бот, значит есть надежда что чистый))
То daminc:
Не думаю, что дело в какой-то там популярности (которой и нет в общем-то, вот Давыдов, например, это популярность. Гыг, может он потому на блоггере и сидит, его то не заддосишь при всем желании).
Скорее всего кому-то захотелось падлу сделать.
Как в прошлый раз, когда блог кто-то проспамил по буржуйским форумах топиками с порнухой и профилями.
То Иван:
Надежда она всегда есть
Усе путем ща. Все работает
Усе почти путем
Трафик то входящий все равно генерится ботами в приличных объемах и портит мне стату. Я пока отливаю исх. траф, чтобы выровнять соотношение вх к исх (1:4 должно быть, чтобы за траф не платить), если до завтра атака не прекратится, буду с хостером разговаривать, чтобы атакующие ипы забанили еще на подлете к домену. А если это не получится, то просто отключу домен опять.
да уж. людям совсем заняться нечем. ты не ругался в последнее время ни с кем? а то сам блог вроде и не за что ддосить.
Жесть, никому такого не пожелаешь
“ты не ругался в последнее время ни с кем?”
По мелочи я почти каждый день с кем-нить да ругаюсь
В аську много кто стучит, некоторые сразу с гонором, типа бросай все дела, помогай мне. У меня на этой почве уже давно зреет психоз и иногда он прорывается наружу. Может и в этот раз так было 
Хотя, вроде бы жестко давно никого не посылал.
привет.
да наверняка какой-нибудь больной дятел попался.
Ты бы это… в отдел К сходил бы, познакомился бы хоть
Да Dimax сочувствую, + 1 к словам Пономарева какой нить моральный урод ддосит из-за висти или хз еще из за чего.
То kero:
Да ну, какой отдел “К”, это не так серьезно, чтобы туда ходить
То Mr. Anderson:
Ага, наверное.
Всё прям как у больших :ЫЫ
видать на “крутого дядьку” нарвалсо :ЫЫ
Жестко! А мне постоянно какие-то непонятные трэкбэки приходят с ссылками на порнуху и виагру. Иногда каждую минуту.
@А мне постоянно какие-то непонятные трэкбэки приходят с ссылками на порнуху и виагру. Иногда каждую минуту.@
Так это не новость, это простой спам по трекбекам
2DimaX: главное что убытков не понес. Я думаю из-за ддоса блога твои финансы не пострадали
. Разве что на пару баксов с адсенса 
.
То GreenWord:
У меня вообще трекбеки полностью отключены, отчасти по этой причине, тоже много спама было.
То egorych:
А вот если бы не успел откачать за 7 последних часов января 40 гигов исх. трафа, то все было бы значительно хуже в плане материальных потерь 
Ну серьезных убытков никаких не понес, только моральные по сути. И это хорошо.
Кстати. Судя по всему, атака сегодня ночью прекратилась, вх. траф вернулся в норму
Ура!
2 egorych & DimaX: нифига себе. То есть это обычное дело? Я думал, только я страдаю. Ладно бы в день по одному приходило, а то просто нереальные цифры, все не отмодерируешь. Поставил Akismet, вроде он фильтрует с переменным успехом… но все равно достали.
Ну так отключи их и дело с концом
Нах они вообще нужны, ссылки с блогов в админке вордпресса все равно видно (по технорати)
Думаю ты прав… Тока вот у меня не вордпресс. Отключу пожалуй на хрен все равно.
Эти атаки никогда не прекратятся, только на время…
В смысле, это ты меня ддосишь чтоли, раз знаешь, что атаки возобновятся?!
Наконец то все закончилось. )
Оно может по новой прийти. У меня один сервер с дорами уже недели 2 ботнетом топится, судя по всему тем же самым. Но я его через конфиг апача режу, более-менее успешно, я на блоге писал как это делается. Как это под вордпресс заточить - не знаю, наверное можно плагин написать.
Да проблемы отрезать постепенно большинство ддосеров нет, мой суппорт с ней нормально справился. Тоже через апач по-моему резалось.
Проблема была по сути только в вх. трафике, который генерили боты.
Схема такая:
Боты шлют тучу запросов -> это проходит через трафосчетчик хостера, он насчитывает кучу вх. трафа с этих запросов -> далее уже на моей стороне ддосеров резало, нагрузка вернулась в норму, все заработало.
Отсюда видно, что хоть у меня все и ок, траф то они все равно генерили, если бы это продлилось чуть больше, я бы уже просил хостера или перестать засчитывать траф с паразитных ипов, или забанить их вообще на подлете к счетчику трафа. Правда хз, сделали они бы это или нет.
Да даже если и нет, откачивать траф удавалось тоже довольно успешно, быстрее, чем он накачивался ботами.
а со скольки айпишников атаковали? Пиблизительно? 10, 100, 1000, 10 000?
Всего было забанено ~1400 ипов, когда атака прекратилась.
Сколько всего атакующих было не знаю, до остановки атаки ипы продолжали новые долбиться и постепенно пополняли список забаненных, хз сколько бы их было сейчас, не остановись атака. 1400 то набралось за день-полтора (блог же был отключен большую часть времени и ипы соответственно не отлавливались)
Могли досить ведь не этот сайт, а другой сайт на этом сервере.
Я тут выше вроде бы писал где-то, атака шла по http именно на домен dimax.biz.