Йааа вновь жифф (с) Blood если кто помнит эту дивную игрушку эпохи первого квейка в чумовой озвучке наших пиратов.
В общем, рассказываю что было. В воскресенье какой то мудак завалил DDOSом наш сайт и чтобы не вешать весь сервер хостер временно вырубил наш аккаунт, замнкув наш домен на локалхост стояла офиегенная солнечная погода и мы решили взять выходной и пойти погулять по лесу.
В общем, прогулка пока продолжается, но шевеления уже начались. Надеюсь скоро все будем дома.
Трассировка маршрута к easyelectronics.ru [127.0.0.1]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс computer-35d73e [127.0.0.1]
Перестал грузиться изя, решил проверить чем знал -tracert. Но все равно не понятный результат. Что-то как-то сразу 127.0.0.1 c первого прыжка.
Ага.У меня апач стоит так я реально офигел когда сам к себе попал.Думал что у меня глюки.
>>Что-то как-то сразу 127.0.0.1 c первого прыжка.
ну да dns поменяли ресолвится сразу localhost :)
>>У меня апач стоит так я реально офигел когда сам к себе попал.Думал что у меня глюки.
Нда, жестоко поступили.
Вот только логика хостеров непонятна: что мешает владельцу ботнета вести обращение не по хосту, а по IP-адресу? Сам-то сервер не выключали.
Смысл менять IP самый прямой. Если обратится к серверу, на котором находится поделенный хостинг по его IP адресу апач не будет знать какой сайт нужно показывать и тупо покажет статичную дефолтную картинку с поздравлениями на тему — апач работает нормально. А таким образом сервак не завалишь. В случае проведения ДДОС атаки есть только два действенных метода сохранить сервер живым. Нужно или прибить зону ДНС на этом сервере для атакуемого домена или изменить IP адрес сайта и таким образом можно слить атаку или на другой сервер или даже перенаправить на свой собственный компьютер. Только менять IP нужно как можно раньше, в самом начале атаки, если пропустить начало, то у всех атакующих в кеше отложится IP твоего сайта и им уже будет все равно, сменил ты IP или нет, смена IP не позволит подключится к атаке новым компам. Если начало атаки пропущено, то лучше всего удалить аккаунт, чтобы сохранить сервер в рабочем состоянии.
Та же бодяга, тож в шоке был. =/
Думал у меня что-то случилось…
Или просто крыша едет… =)
Интересно что за недруги вдруг такие появились?
Ни каких писем с выпрашиванием денег не приходило?
Аля если не заплатите, то мы вас…
Чисто на кулхацкера не похоже =/
Хорошо, что трудности временные :) Делайте бекап почаще, а то вдруг чего… ;)
+1 к проекту.
жду восстановления.
Не надо ждать — надо действовать!
Если у Вас Linux, то открывайте файл /etc/hosts
Если Windows, то c:\windows\system32\drivers\etc\hosts
и вписываете строчку:
78.47.38.238 easyelectronics.ru http://www.easyelectronics.ru
Можно спокойно пользоваться.
Еще мой совет: регистратор должен быть независим от хостера и желательно делигируемые DNS-серверы не должны принадлежать хостеру.
БОЛЬШОЕ СПАСИБО! А ТО БЕЗ САЙТА ЖИТЬ НЕ МОГУ,СКУЧНО!
у меня по ипшнику тоже не открывается.
Ну не знаю сделал как написано выше потом нажал ссылку и сижу радуюсь
Открывается но через раз. Потому что ддос продолжается.
Он и не должен по ip открываться. Это же не выделенный сервер. Используются виртуальные хосты. Чтобы открылся сайт, серверу с указанным ip нужно передать еще имя хоста которым и является easyelectronics.ru.
P.S. Говорил же вам, ребята, что не надо писать ересь про кривую настройку web-сервера… не послушали.
Странно, нафига было ддосить, сайт-то практически некоммерческий…
Но особенно молодцы бравые хостеры, которые в случае проблем вырубают не проблемный сайт, а сразу все сайты на аккаунте.
почему это некоммерческий? Без банерорезки открывать нельзя- все утыкано рекламой.
А причем тут реклама? Имелось ввиду что сайт не продающей тематики, в которой каждый день простоя — многотысячные убытки (и соответственно прибыль для конкурентов).
Прям таки все? ;) Вы ВСЕ не видели. Откройте для сравнения mail.ru =)
С хостером ситуация у нас веселая. Мы сидим там почти задаром. По крайней мере за те деньги что мы платим любой другой хостер нас бы отрубил в тот же день и потребовал переехать на более жирный (раз так в 10) тариф. А тут хостер наш знакомый.
Ситуация называется «ЖАБА» кого-то задушила и давай глушить сайт.
Чтоб виновнику атаки руки отсохли,и комп горел синим пламенем,чтоб коды никогда не
компилились ну вобщем чтоб все как у ламерского чайника получалось!!!
Или кто-то решил сделать себе локальную копию, скачав весь контент сайта. У нашей компании не так давно тоже пытались отсосать здоровый каталог с сайта. Отсос длился около 50 минут, пока MS SQL Server не загнулся в мультиоргазме от такого минета. По логам выяснилось, что качали конкуренты со своего сервера напрямую в несколько десятков потоков одновременно.
P.S. После этого еще больше ненавижу майкрософт за дерьмовый софт.
P.P.S. Надумал я сделать себе локальную копию easyelectronics.ru. Сейчас тоже присоединюсь к DDOS своим качатором=)
Это именно ддос. Огромное количество коннектов с разных айпишников на логин.пхп.
Хочешь копию? Заряди на ночь, часа на 4ре ночи (по москве). Загрузка тогда минимальная.
Подумалось — а может сделать архив сайта? Отрендерить один раз, заархивировать и выложить ссылку. Перерендеривать раз в месяц, например.
А смысл, ведь ещё есть комменты, зачастую не менее интересные чем сам сайт.
В принципе, если это возможно, то стоит ежедневный бэкап публичной информации выкладывать. Но это заморачиваться надо.
Уверен, что именно ддос, а не брутфорс твоего пароля?
Да. Попыток ввести данные не было. Только запрос на логин.
Значит это медиативный брутфорс :)
Вообще странный какой-то объект для атаки… Хотя, конечно, WP при генерации формы логина кое-чего подгружает, но это не создает такой нагрузки на РНР и базу, как, например, если бы ддосили через ту же форму поиска на форуме. Такое ощущение, что какой-то недохакер таким образом решил забрутить пароль, но задал брутфорсеру пустой диапазон для перебора и ждет результатов))
MS SQL не дерьмовый. Видимо быдлокодер который писал сайт не изменил настройки по умолчанию: ограничение подключений в 100 соединений и/или в самом коде наверно подключения не закрывает. MySQL повесится куда быстрее: попробуйте запихнуть в него 10,000 строк каждую секунду.
Trawling detected.
Уважаемый zylog.livejournal.com. Разговор совершенно не о сравнении БД и тем более не об оценке профессионализма программистов и системных администраторов. Если я Вас обидел тем, что у нас сервер не выдержал нагрузки, то извиняйте. Я не навязываю никому использование других СУРБД. Если Вам нравится MSSQL Server за сотни тысяч рублей — пользуйтесь.