Сайт под DDoS - Онлайн-форум hostobzor.ru

hostobzor.ru - эпицентр русскоязычного хостинга Правила конференции

Правила раздела

Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.

Запрещается

Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
Реклама и антиреклама услуг хостинговых компаний.
Навязывание собственных услуг в любом виде.
Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.

Сайт под DDoS, Уже 4-е сутки сайт подвергается атаке.

Опции

AlexKZ	23.06.2011, 10:04 Сообщение #1
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182	Сайт находится под атакой уже четвёртый день. (IMG:style_emoticons/default/sad.gif) Как узнать целенаправленная это атака или чье то баловство? И как долго еще будет длится атака?

Ответов(1 - 20)

Ivan	23.06.2011, 12:06 Сообщение #2
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	КО мне подсказал, что Целенаправленная и пока хватит денег (одного моего клиента 4 месяца ддосили, пока служба К не попресовала заказчика). Атака большая? Сколько мбит и pps?

AlexKZ	23.06.2011, 13:09 Сообщение #3
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182	Так сайт вроде не такой дорогой и прибыльный (даже наоборот), чтоб конкурентам было выгодно ддосить. Забыл сказать, это мной первый ДДОС за 3 года (поздравления принимаются (IMG:style_emoticons/default/biggrin.gif) ). По этому и незнаю что делать.

Ivan	23.06.2011, 15:17 Сообщение #4
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	Мало ли кому насолили. 1) Поговорить с ТП хостера 2) Не спасет - видимо идти к антиддосером, хотя я их недолюбливаю.

AlexKZ	23.06.2011, 18:14 Сообщение #5
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182	С хостером поговорил, отключили и предложили сервер. И всё на этом. Попросил заблокировать ip-адреса с которых идет атака, сказали что это не возможно. (IMG:style_emoticons/default/blink.gif) А по логам ip штук 20 всего. и все китайцы.

Ivan	23.06.2011, 18:45 Сообщение #6
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	Либо вы хостера не поняли, либо хостер чего то скрывает, либо в логи не все попало. Что хостер говорит про мбс и ппс

AlexKZ	23.06.2011, 20:03 Сообщение #7
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182	У хостера спросил насколько сильная идет атака, точно ответить не могут. А почему нельзя заблокировать ip-адреса с которых идет атака?

Ivan	23.06.2011, 22:40 Сообщение #8
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	Потому что их надо вычислить. А их может быть очень много. Вопрос рук хостера, на самом деле.

eSupport.org.ua	24.06.2011, 08:51 Сообщение #9
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263	Поменять хостера для начала. На того, который имеет вменяемую ТП.

AlexKZ	24.06.2011, 10:12 Сообщение #10
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182	Цитата(Ivan @ 24.06.2011, 01:40) Потому что их надо вычислить. А их может быть очень много... Два дня смотрю логи примерно каждый час-два, адреса одни и те же (может что и пропустил), при желании наверно можно и заблокировать. Цитата(eSupport.org.ua @ 24.06.2011, 11:51) Поменять хостера для начала. На того, который имеет вменяемую ТП. Теперь такие мысли появились. (IMG:style_emoticons/default/smile.gif) Как я понял запросы идут на две страницы - главная и одна внутренняя? "GET / HTTP/1.0" 200 17947 "-" "GET /exchange.php/ HTTP/1.0" 404 1503 "-" А пока как то так (с ТП): Адреса с которых идёт атака можно заблокировать? >К сожалению, нет. Скажите какой силы атака? Сколько мбит и pps? >Такой информации у нас нет. Что мне делать? >Ждать. Сообщение отредактировал AlexKZ - 24.06.2011, 10:13

Ivan	24.06.2011, 10:15 Сообщение #11
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	Стандартно с таким борются поднимая редирект с на задошенных страницах. У ботов тяжело с редиректом.

eSupport.org.ua	24.06.2011, 10:18 Сообщение #12
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263	Ivan, уже давно не тяжело. К сожалению.

Ivan	24.06.2011, 12:15 Сообщение #13
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	Не знал, ну тогда капча.

AlexKZ	24.06.2011, 12:39 Сообщение #14
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182	А через .htaccess если поставить Deny from на ip или Redirect temp на страницы, будет толк или нет?

Ivan	24.06.2011, 12:45 Сообщение #15
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261	Пробуй. С другой стороны живые люди, будут тоже думать.

AlexKZ	25.06.2011, 17:26 Сообщение #16
Группа: Старые пользователи Сообщений: 9 Регистрация: 04.10.2010 Из: Казахстан Пользователь №: 12,643 Репутация: 182