It’s Live! It’s Live!

Йааа вновь жифф (с) Blood если кто помнит эту дивную игрушку эпохи первого квейка в чумовой озвучке наших пиратов.

В общем, рассказываю что было. В воскресенье какой то мудак завалил DDOSом наш сайт и чтобы не вешать весь сервер хостер временно вырубил наш аккаунт, замнкув наш домен на локалхост стояла офиегенная солнечная погода и мы решили взять выходной и пойти погулять по лесу.

В общем, прогулка пока продолжается, но шевеления уже начались. Надеюсь скоро все будем дома.

Запись опубликована в рубрике События с метками . Добавьте в закладки постоянную ссылку.

30 комментариев: It’s Live! It’s Live!

  1. Трассировка маршрута к easyelectronics.ru [127.0.0.1]
    с максимальным числом прыжков 30:

    1 <1 мс <1 мс <1 мс computer-35d73e [127.0.0.1]

    Перестал грузиться изя, решил проверить чем знал -tracert. Но все равно не понятный результат. Что-то как-то сразу 127.0.0.1 c первого прыжка.

    • Sh@dow говорит:

      Ага.У меня апач стоит так я реально офигел когда сам к себе попал.Думал что у меня глюки.
      >>Что-то как-то сразу 127.0.0.1 c первого прыжка.
      ну да dns поменяли ресолвится сразу localhost :)

      • firehacker говорит:

        >>У меня апач стоит так я реально офигел когда сам к себе попал.Думал что у меня глюки.
        Нда, жестоко поступили.

        Вот только логика хостеров непонятна: что мешает владельцу ботнета вести обращение не по хосту, а по IP-адресу? Сам-то сервер не выключали.

        • tim говорит:

          Смысл менять IP самый прямой. Если обратится к серверу, на котором находится поделенный хостинг по его IP адресу апач не будет знать какой сайт нужно показывать и тупо покажет статичную дефолтную картинку с поздравлениями на тему — апач работает нормально. А таким образом сервак не завалишь. В случае проведения ДДОС атаки есть только два действенных метода сохранить сервер живым. Нужно или прибить зону ДНС на этом сервере для атакуемого домена или изменить IP адрес сайта и таким образом можно слить атаку или на другой сервер или даже перенаправить на свой собственный компьютер. Только менять IP нужно как можно раньше, в самом начале атаки, если пропустить начало, то у всех атакующих в кеше отложится IP твоего сайта и им уже будет все равно, сменил ты IP или нет, смена IP не позволит подключится к атаке новым компам. Если начало атаки пропущено, то лучше всего удалить аккаунт, чтобы сохранить сервер в рабочем состоянии.

      • vitmeat говорит:

        Та же бодяга, тож в шоке был. =/
        Думал у меня что-то случилось…
        Или просто крыша едет… =)

        Интересно что за недруги вдруг такие появились?
        Ни каких писем с выпрашиванием денег не приходило?
        Аля если не заплатите, то мы вас…
        Чисто на кулхацкера не похоже =/

  2. Ivan1812 говорит:

    Хорошо, что трудности временные :) Делайте бекап почаще, а то вдруг чего… ;)

  3. domino говорит:

    +1 к проекту.
    жду восстановления.

  4. slavik говорит:

    Не надо ждать — надо действовать!

    Если у Вас Linux, то открывайте файл /etc/hosts
    Если Windows, то c:\windows\system32\drivers\etc\hosts
    и вписываете строчку:
    78.47.38.238 easyelectronics.ru http://www.easyelectronics.ru

    Можно спокойно пользоваться.

    Еще мой совет: регистратор должен быть независим от хостера и желательно делигируемые DNS-серверы не должны принадлежать хостеру.

  5. slavik говорит:

    P.S. Говорил же вам, ребята, что не надо писать ересь про кривую настройку web-сервера… не послушали.

  6. issh.ru говорит:

    Странно, нафига было ддосить, сайт-то практически некоммерческий…
    Но особенно молодцы бравые хостеры, которые в случае проблем вырубают не проблемный сайт, а сразу все сайты на аккаунте.

  7. _erty_ говорит:

    Ситуация называется «ЖАБА» кого-то задушила и давай глушить сайт.
    Чтоб виновнику атаки руки отсохли,и комп горел синим пламенем,чтоб коды никогда не
    компилились ну вобщем чтоб все как у ламерского чайника получалось!!!

    • slavik говорит:

      Или кто-то решил сделать себе локальную копию, скачав весь контент сайта. У нашей компании не так давно тоже пытались отсосать здоровый каталог с сайта. Отсос длился около 50 минут, пока MS SQL Server не загнулся в мультиоргазме от такого минета. По логам выяснилось, что качали конкуренты со своего сервера напрямую в несколько десятков потоков одновременно.

      P.S. После этого еще больше ненавижу майкрософт за дерьмовый софт.
      P.P.S. Надумал я сделать себе локальную копию easyelectronics.ru. Сейчас тоже присоединюсь к DDOS своим качатором=)

      • DI HALT говорит:

        Это именно ддос. Огромное количество коннектов с разных айпишников на логин.пхп.

        Хочешь копию? Заряди на ночь, часа на 4ре ночи (по москве). Загрузка тогда минимальная.

      • MS SQL не дерьмовый. Видимо быдлокодер который писал сайт не изменил настройки по умолчанию: ограничение подключений в 100 соединений и/или в самом коде наверно подключения не закрывает. MySQL повесится куда быстрее: попробуйте запихнуть в него 10,000 строк каждую секунду.

        • slavik говорит:

          Trawling detected.

          Уважаемый zylog.livejournal.com. Разговор совершенно не о сравнении БД и тем более не об оценке профессионализма программистов и системных администраторов. Если я Вас обидел тем, что у нас сервер не выдержал нагрузки, то извиняйте. Я не навязываю никому использование других СУРБД. Если Вам нравится MSSQL Server за сотни тысяч рублей — пользуйтесь.

Добавить комментарий