Мы предлагаем:У нас есть:
1 базу данных MySQL(50MB)PHP 5
Прикрепление своих доменовMySQL
Предустановленные движки сайтовPerl
Место под файлы(300MB)Ruby
Бесплатно и без рекламы!
Авторизация:
e-mail: Пароль:
Забыли пароль?    Запомнить  
Все блогиВажное → Недоступность сайтов
Rss

Уважаемые пользователи, в связи с атакой нашего сервера конкурентами/другими плохими людьми, сайты недоступны.
Мы работает над проблемой

На суд общественности, IP адреса, с которых шла паразитная нагрузка на сервер:
176.52.82.148 – Казань,Россия
80.243.144.21 – Тернополь,Украина
130.180.215.162 – Одесса,Украина
46.191.142.75 – Уфа,Башкирия
89.149.127.86 – Молдавия
80.251.112.202 – Москва,Россия
46.160.125.41 – Мариуполь,Украина
83.166.104.156 – Мытищи,Россия

Указано расположение владельцев IP адресов, а точнее расположение провайдеров

Все эти IP адреса были заблокированы на всех портах наших серверов

Проблема на данный момент решена


Автор: cyber01 | Дата создания: 13 марта 2012, 17:02 UTC | +1.928
Теги: нет


Комментарии(19)
Gitaros  13 марта 2012, 18:50 UTC  #
0.0
Blank

Прикольно и чем же проблема решена?, так как возможно и мой ип заблокирован. И совсем ничего, что ты заблокировал ип провайдеров, толка от этого нет ты только заблокировал возможность посещать ресурсы тысячам, а то й миллионам пользователей. Лучше бы объяснил как и где и когда и при каких обстоятельствах была нагрузка.
Я не думаю, что это было специально. Хотя проблема была я как раз в это время вероятно пытался загрузить сайт, плюнул и ушел.

cyber01  13 марта 2012, 19:19 UTC  #
0.0
Avatar

Это называется незнаю о чем говорю, тебя там небыло(иначе бы ты тут не писал),заблокированы только данные IP,а не целые провайдеры и только на нашем серваке)на других нереально.
Твоих айпишников тут нет, атака была только на один форум, довольно нового нашего пользователя.

Больше похоже на спам атаку, потому что долбили только по одному адресу, по одному форуму, по одному пути, более 100 запросов в секунду от каждого айпишника

cyber01  13 марта 2012, 19:23 UTC  #
0.0
Avatar

P.S. ниодин из IP адресов не принадлежит нашим пользователям, кроме одного
80.251.112.202, это пользователь haker25_5473, думаю ник говорит сам за себя

Gitaros  13 марта 2012, 19:51 UTC  #
0.0
Blank

А Одесса Украина случаем не интертелеком? Ты не понял, ты забанил ип, у моего провайдера есть диапазон ип который он автоматически присваивает пользователям с динамическим ип. Не известно кто выйдет под этим ип следующий раз.

cyber01  13 марта 2012, 19:53 UTC  #
0.0
Avatar

То, что кто-то из наших пользователей получит данный IP, очень маловероятно

Gitaros  13 марта 2012, 20:12 UTC  #
0.0
Blank

А не кто и не говорит, что это буду я, главное что пользователь не получит доступ к сайту, причем ко всем что на сервере.

А еще я не знаю что эта строка в журнале говорит, но она есть.
18:56:55 Блокировать
Отправитель 130.180.215.162
Получатель 224.0.0.22 Block IGMP

cyber01  13 марта 2012, 20:19 UTC  #
0.0
Avatar

банились все, от кого была нагрузка(и кто обращался с большим кол-вом запросов к серверу)

сек разбаню этот адрес

cyber01  13 марта 2012, 20:19 UTC  #
0.0
Avatar

все

Gitaros  13 марта 2012, 20:27 UTC  #
0.0
Blank

Это мое меню, оно делает много запросов когда обновляется.

Денис  13 марта 2012, 20:31 UTC  #
0.0
Index

Что за меню такое? Что оно делает?

cyber01  13 марта 2012, 20:48 UTC  #
0.0
Avatar

Может, кого-то и заблокировал лишнего, но считаю, что все правильно сделал, если бы не это,сайты были бы недоступны

Gitaros  13 марта 2012, 20:49 UTC  #
0.0
Blank

Вот то что с правого бока. Просто постов много, у меня есть свой кеш.

Денис  13 марта 2012, 20:52 UTC  #
0.0
Index

cyber01, все правильно, спокойно :)

Gitaros, да ладно, не обращай внимание на это меню, оно не создаст столько запросов.

Gitaros  13 марта 2012, 20:52 UTC  #
0.0
Blank

Я ж не чуть не против, но просто не следует забывать о том что я сверху написал. Нужна временая блокировка, еще бы сообщение о том, что ип заблокирован и нужно обратиться в поддержку и адрес почты.

cyber01  13 марта 2012, 20:56 UTC  #
0.0
Avatar

При блокировке, бесполезно показывать сообщение т.к. сервер просто отвергнет твою попытку подключения

Денис  13 марта 2012, 20:57 UTC  #
0.0
Index

Что правильно, иначе нет смысла блокировать.

Gitaros  13 марта 2012, 21:02 UTC  #
0.0
Blank

Ну да тогда предупреждение. Хотя должна же быть возможность вывести информацию если ип заблокирован.
Я только лишь хочу сказать, что адреса потом через промежуток времени нужно освободить из бана, а то через пару лет станем недоступны.

cyber01  13 марта 2012, 21:16 UTC  #
0.0
Avatar

для статистики для тебя лично Gitaros
Количество в данный момент заблокированных IP: 16
Из них на постоянно основе заблокированы только те что в оглавлении -1 т.е. 7.
Остальные с бананом на сутки

cyber01  13 марта 2012, 21:19 UTC  #
0.0
Avatar

даже поправочка, на постоянно основе только 2, те, что были забанены(7 штук) сегодня, уже попались на удочке при подборе FTP пароля, следовательно их банан переместился с постоянного на суточный


Простите, Ваш браузер не поддерживает html5
Управление стрелками. Пробел - пауза.