It’s Live! It’s Live!
Опубликовано 18 Янв 2010
Рубрики: События
Метки: сайт
Йааа вновь жифф (с) Blood если кто помнит эту дивную игрушку эпохи первого квейка в чумовой озвучке наших пиратов.
В общем, рассказываю что было. В воскресенье какой то мудак завалил DDOSом наш сайт и чтобы не вешать весь сервер хостер временно вырубил наш аккаунт, замнкув наш домен на локалхост стояла офиегенная солнечная погода и мы решили взять выходной и пойти погулять по лесу.
В общем, прогулка пока продолжается, но шевеления уже начались. Надеюсь скоро все будем дома.
Комментарии
28 комментариев на «It’s Live! It’s Live!»
Оставьте свой отзыв
Вы должны войти, чтобы оставлять комментарии.
Облако тегов плагина WP Cumulus требует для просмотра или выше.
Трассировка маршрута к easyelectronics.ru [127.0.0.1]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс computer-35d73e [127.0.0.1]
Перестал грузиться изя, решил проверить чем знал -tracert. Но все равно не понятный результат. Что-то как-то сразу 127.0.0.1 c первого прыжка.
Ага.У меня апач стоит так я реально офигел когда сам к себе попал.Думал что у меня глюки.
>>Что-то как-то сразу 127.0.0.1 c первого прыжка.
ну да dns поменяли ресолвится сразу localhost :)
>>У меня апач стоит так я реально офигел когда сам к себе попал.Думал что у меня глюки.
Нда, жестоко поступили.
Вот только логика хостеров непонятна: что мешает владельцу ботнета вести обращение не по хосту, а по IP-адресу? Сам-то сервер не выключали.
Та же бодяга, тож в шоке был. =/
Думал у меня что-то случилось…
Или просто крыша едет… =)
Интересно что за недруги вдруг такие появились?
Ни каких писем с выпрашиванием денег не приходило?
Аля если не заплатите, то мы вас…
Чисто на кулхацкера не похоже =/
Хорошо, что трудности временные :) Делайте бекап почаще, а то вдруг чего… ;)
+1 к проекту.
жду восстановления.
Не надо ждать - надо действовать!
Если у Вас Linux, то открывайте файл /etc/hosts
Если Windows, то c:\windows\system32\drivers\etc\hosts
и вписываете строчку:
78.47.38.238 easyelectronics.ru http://www.easyelectronics.ru
Можно спокойно пользоваться.
Еще мой совет: регистратор должен быть независим от хостера и желательно делигируемые DNS-серверы не должны принадлежать хостеру.
БОЛЬШОЕ СПАСИБО! А ТО БЕЗ САЙТА ЖИТЬ НЕ МОГУ,СКУЧНО!
у меня по ипшнику тоже не открывается.
Ну не знаю сделал как написано выше потом нажал ссылку и сижу радуюсь
Открывается но через раз. Потому что ддос продолжается.
Он и не должен по ip открываться. Это же не выделенный сервер. Используются виртуальные хосты. Чтобы открылся сайт, серверу с указанным ip нужно передать еще имя хоста которым и является easyelectronics.ru.
P.S. Говорил же вам, ребята, что не надо писать ересь про кривую настройку web-сервера… не послушали.
Странно, нафига было ддосить, сайт-то практически некоммерческий…
Но особенно молодцы бравые хостеры, которые в случае проблем вырубают не проблемный сайт, а сразу все сайты на аккаунте.
почему это некоммерческий? Без банерорезки открывать нельзя- все утыкано рекламой.
Прям таки все? ;) Вы ВСЕ не видели. Откройте для сравнения mail.ru =)
С хостером ситуация у нас веселая. Мы сидим там почти задаром. По крайней мере за те деньги что мы платим любой другой хостер нас бы отрубил в тот же день и потребовал переехать на более жирный (раз так в 10) тариф. А тут хостер наш знакомый.
Ситуация называется “ЖАБА” кого-то задушила и давай глушить сайт.
Чтоб виновнику атаки руки отсохли,и комп горел синим пламенем,чтоб коды никогда не
компилились ну вобщем чтоб все как у ламерского чайника получалось!!!
Или кто-то решил сделать себе локальную копию, скачав весь контент сайта. У нашей компании не так давно тоже пытались отсосать здоровый каталог с сайта. Отсос длился около 50 минут, пока MS SQL Server не загнулся в мультиоргазме от такого минета. По логам выяснилось, что качали конкуренты со своего сервера напрямую в несколько десятков потоков одновременно.
P.S. После этого еще больше ненавижу майкрософт за дерьмовый софт.
P.P.S. Надумал я сделать себе локальную копию easyelectronics.ru. Сейчас тоже присоединюсь к DDOS своим качатором=)
Это именно ддос. Огромное количество коннектов с разных айпишников на логин.пхп.
Хочешь копию? Заряди на ночь, часа на 4ре ночи (по москве). Загрузка тогда минимальная.
Подумалось - а может сделать архив сайта? Отрендерить один раз, заархивировать и выложить ссылку. Перерендеривать раз в месяц, например.
А смысл, ведь ещё есть комменты, зачастую не менее интересные чем сам сайт.
В принципе, если это возможно, то стоит ежедневный бэкап публичной информации выкладывать. Но это заморачиваться надо.
Уверен, что именно ддос, а не брутфорс твоего пароля?
Да. Попыток ввести данные не было. Только запрос на логин.
Значит это медиативный брутфорс :)
Вообще странный какой-то объект для атаки… Хотя, конечно, WP при генерации формы логина кое-чего подгружает, но это не создает такой нагрузки на РНР и базу, как, например, если бы ддосили через ту же форму поиска на форуме. Такое ощущение, что какой-то недохакер таким образом решил забрутить пароль, но задал брутфорсеру пустой диапазон для перебора и ждет результатов))
MS SQL не дерьмовый. Видимо быдлокодер который писал сайт не изменил настройки по умолчанию: ограничение подключений в 100 соединений и/или в самом коде наверно подключения не закрывает. MySQL повесится куда быстрее: попробуйте запихнуть в него 10,000 строк каждую секунду.
Trawling detected.
Уважаемый zylog.livejournal.com. Разговор совершенно не о сравнении БД и тем более не об оценке профессионализма программистов и системных администраторов. Если я Вас обидел тем, что у нас сервер не выдержал нагрузки, то извиняйте. Я не навязываю никому использование других СУРБД. Если Вам нравится MSSQL Server за сотни тысяч рублей - пользуйтесь.