-
/7e9fda65aaf6bd2495feb09b3eb63186.jpg)
DDoS Авиабазы
Теги:
Balancer
Смотрю сегодня - тормозит. Хотя, вроде бы, нечему...
Начинаю разбираться.
Вижу, что с массы совершенно разнокалиберных IP идёт долбёжка по самым тяжёлым страницам сайта.
Пока просто блокировал подобные запросы.
Интересно, кому понадобилось?
Начинаю разбираться.
Вижу, что с массы совершенно разнокалиберных IP идёт долбёжка по самым тяжёлым страницам сайта.
Пока просто блокировал подобные запросы.
Интересно, кому понадобилось?
инфо
инструменты
Balancer
Развлекуха продолжается. Ну да сегодня провёл несколько мероприятий, так что уже сейчас должно стать тормозить заметно меньше.
А так - можем гордиться. Система способна обработать более 2млн. хитов в сутки (рекорд был 9-го: 2.1млн! )
А так - можем гордиться. Система способна обработать более 2млн. хитов в сутки (рекорд был 9-го: 2.1млн!
)
au
Поздравляю. То, что было ранее — всё не очень достоверно и явно. А вот сегодня нас атакуют явно, целенаправленно и, вполне очевидно, что по заказу.
Под 8000 запросов в секунду (что даст до 70 млн. запросов в сутки).
Пока пришлось очень широко забанить целые большие подсети Белоруссии и Украины, с которых идёт атака.
Под 8000 запросов в секунду (что даст до 70 млн. запросов в сутки).
Пока пришлось очень широко забанить целые большие подсети Белоруссии и Украины, с которых идёт атака.
Список подсетей, из которых идут атаки:
37.44.64.0/18 — Белоруссия
37.212.0.0/14 — Белоруссия
84.240.208.0/20 — Казахстан
93.84.0.0/15 — Белоруссия
94.178.0.0/18 — Украина
95.58.138.0/23 — Казахстан
95.59.88.0/22 — Казахстан
95.133.0.0/18 — Украина
109.229.184.0/21 — Казахстан
130.255.128.0/20 — Украина
178.120.0.0/13 — Белоруссия
178.126.0.0/16 — Белоруссия
195.39.240.0/23 — Украина
37.44.64.0/18 — Белоруссия
37.212.0.0/14 — Белоруссия
84.240.208.0/20 — Казахстан
93.84.0.0/15 — Белоруссия
94.178.0.0/18 — Украина
95.58.138.0/23 — Казахстан
95.59.88.0/22 — Казахстан
95.133.0.0/18 — Украина
109.229.184.0/21 — Казахстан
130.255.128.0/20 — Украина
178.120.0.0/13 — Белоруссия
178.126.0.0/16 — Белоруссия
195.39.240.0/23 — Украина
Пока писал, добавился Украинский:
91.124.128.0/18
91.124.128.0/18
Balancer> Список подсетей, из которых идут атаки:
Видимо, это подсети заблокированные у тебя? Ты же говорил об продолжающихся запросах?
Или реально все атакующие машины только в сетках близкого от России зарубежья?
Видимо, это подсети заблокированные у тебя? Ты же говорил об продолжающихся запросах?
Или реально все атакующие машины только в сетках близкого от России зарубежья?
Полл> Видимо, это подсети заблокированные у тебя? Ты же говорил об продолжающихся запросах?
Да, запросы с них продолжаются. Они получают сразу отлуп и сервер реально грузят мало, но в логи запросы пишутся. По хорошему, их вообще на firewall'е банить надо, но у меня он не настроен Так что бан на уровне веб-сервера.
Полл> Или реально все атакующие машины только в сетках близкого от России зарубежья?
Все атакующие машины в этих подсетях. В данный момент я отловил все подсетки. Слежу за логами, уже несколько минут ни одного атакующего запроса из других подсетей.
Да, запросы с них продолжаются. Они получают сразу отлуп и сервер реально грузят мало, но в логи запросы пишутся. По хорошему, их вообще на firewall'е банить надо, но у меня он не настроен
Так что бан на уровне веб-сервера.Полл> Или реально все атакующие машины только в сетках близкого от России зарубежья?
Все атакующие машины в этих подсетях. В данный момент я отловил все подсетки. Слежу за логами, уже несколько минут ни одного атакующего запроса из других подсетей.
Пойду поем, что ли. А то четыре часа мозгами кипел
А потом буду думать на тему firewall и автоматизации отлавливания подобных атак.
А потом буду думать на тему firewall и автоматизации отлавливания подобных атак.
Balancer> Все атакующие машины в этих подсетях.
Высокая вероятность что атакующие люди находятся в российской юрисдикции. Но вот отследить их будет тяжко.
Все же накатай заявление.
З.Ы. Приятного аппетита!
Высокая вероятность что атакующие люди находятся в российской юрисдикции. Но вот отследить их будет тяжко.
Все же накатай заявление.
З.Ы. Приятного аппетита!
Атака упала до ~250 запросов в секунду и, можно считать, прекратилась. Может, совсем закончили, может, меняют настройки, чтобы с других подсетей и с другими целями атаки зайти
Если что, запасной форум вы знаете
Если что, запасной форум вы знаете
Balancer - давно анализировал Форумы Balancer`а / Пользователи ?
Интересненько так
Там 90 страниц интересных ников без единого постинга. Зарегистрированных по большей части в 2013, с начала апреля вроде.
А всего - 330 страниц. 27% юзеров - "левые".
Интересненько так
Там 90 страниц интересных ников без единого постинга. Зарегистрированных по большей части в 2013, с начала апреля вроде.
А всего - 330 страниц. 27% юзеров - "левые".
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Это сообщение редактировалось 05.05.2013 в 20:08
Vale> За 90 страниц интересных ников без единого постинга. Зарегистрированных по большей части в 2013, с начала апреля вроде.
Интересно. Антибот при регистрации у нас самопальный, так что кто-то специально под него скрипт писал. При чём аккаунты активированные. Чаще всего, смотрю, @yandex.ru
Интересно. Антибот при регистрации у нас самопальный, так что кто-то специально под него скрипт писал. При чём аккаунты активированные. Чаще всего, смотрю, @yandex.ru
Ты только отсортируй новичков, которые хоть что-то писали.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Полл> Ты только отсортируй новичков, которые хоть что-то писали.
Ну, это-то само собой Более того, у нас давно и успешно работает зачистка пустых аккаунтов. Там много условий, например, если пользователь хоть что-то в персональных данных указывал, аккаунт уже не удаляется и т.п. Просто обычно трутся пустые аккаунты, к которым с пол-года, кажется, не было обращений. Тут же надо будет почистить свежие
Ну, это-то само собой
Более того, у нас давно и успешно работает зачистка пустых аккаунтов. Там много условий, например, если пользователь хоть что-то в персональных данных указывал, аккаунт уже не удаляется и т.п. Просто обычно трутся пустые аккаунты, к которым с пол-года, кажется, не было обращений. Тут же надо будет почистить свежие
Политический бот: http://www.balancer.ru/user/99439/posts/2013/3/30/.../posts/2013/3/30/
Несогласование рода ника и самого поста. Ссылка на сплошь политический ЖЖ.
Стирай накуй.
Несогласование рода ника и самого поста. Ссылка на сплошь политический ЖЖ.
Стирай накуй.
А я на запасной форум не смог зайти по своим логином и паролем почему-то...
GOGI вон из координаторов!!! Не первый и не последний полетит.
tsonyo
Sergofan> А я на запасной форум не смог зайти по своим логином и паролем почему-то...
И я. Многократно пытался...
И я. Многократно пытался...
Всё, начал банить атакующие компы прямо через iptables. Теперь и в логи мусорить не будут.
Правда, уже и прежнего напора нет. Атаки идут с единичных компов, хотя понемногу и обновляемых.
Правда, уже и прежнего напора нет. Атаки идут с единичных компов, хотя понемногу и обновляемых.
Sergofan> А я на запасной форум не смог зайти по своим логином и паролем почему-то...
тоже самое
тоже самое
Многие знания - многие печали (с) Эклезиаст 10в до н.э.
Иван Нью-Джерсийский
Balancer> Список подсетей, из которых идут атаки:
Balancer> 37.44.64.0/18 — Белоруссия
Balancer> 37.212.0.0/14 — Белоруссия
Balancer> 84.240.208.0/20 — Казахстан
Balancer> 93.84.0.0/15 — Белоруссия
Balancer> 94.178.0.0/18 — Украина
Balancer> 95.58.138.0/23 — Казахстан
Balancer> 95.59.88.0/22 — Казахстан
Balancer> 95.133.0.0/18 — Украина
Balancer> 109.229.184.0/21 — Казахстан
Balancer> 130.255.128.0/20 — Украина
Balancer> 178.120.0.0/13 — Белоруссия
Balancer> 178.126.0.0/16 — Белоруссия
Balancer> 195.39.240.0/23 — Украина
Tevg, Tolka, minchuk, KILLO
Balancer> 37.44.64.0/18 — Белоруссия
Balancer> 37.212.0.0/14 — Белоруссия
Balancer> 84.240.208.0/20 — Казахстан
Balancer> 93.84.0.0/15 — Белоруссия
Balancer> 94.178.0.0/18 — Украина
Balancer> 95.58.138.0/23 — Казахстан
Balancer> 95.59.88.0/22 — Казахстан
Balancer> 95.133.0.0/18 — Украина
Balancer> 109.229.184.0/21 — Казахстан
Balancer> 130.255.128.0/20 — Украина
Balancer> 178.120.0.0/13 — Белоруссия
Balancer> 178.126.0.0/16 — Белоруссия
Balancer> 195.39.240.0/23 — Украина
Tevg, Tolka, minchuk, KILLO
сомневаюсь что ддосят из коммерческого интереса
походу кого-то сильно обидили на форуме, аж до попаболи
или же это черные SEO-шники какой-то спамм-скрипт слишком активно запустили
походу кого-то сильно обидили на форуме, аж до попаболи
или же это черные SEO-шники какой-то спамм-скрипт слишком активно запустили
п.с.т.> сомневаюсь что ддосят из коммерческого интереса
Это, как раз, самое разумное объяснение. На запасном форуме писал про это.
п.с.т.> походу кого-то сильно обидили на форуме, аж до попаболи
А на такое у наших нынешних обиженных квалификации и упорства не хватит Была в истории, много-много лет назад, пара забаненных, которые потенциально такое могли бы потянуть, но даже не смотря на все их угрозы, до практики дело не дошло.
Кстати, месть без указания авторства лишена прелести. А тут никто на себя «ответственность» не взял.
п.с.т.> или же это черные SEO-шники какой-то спамм-скрипт слишком активно запустили
Не-а. Атака была очень адресной и к спаму отношения не имела.
Скорее всего чёрная коммерция. Довольно распространённое явление. Атакуются ресурсы, имеющие хотя бы небольшое пересечение по целевой группе, что приводит к потере нелояльной публики и переходу части её на конкурентный ресурс. С миру по нитке, но в сухом остатке остаётся прибыль. Другое дело, что на Авиабазе постоянное ядро крайне лояльно. И практической пользы от такого действия почти нет. Но для такого понимания её нужно хорошо знать.
Это, как раз, самое разумное объяснение. На запасном форуме писал про это.
п.с.т.> походу кого-то сильно обидили на форуме, аж до попаболи
А на такое у наших нынешних обиженных квалификации и упорства не хватит
Была в истории, много-много лет назад, пара забаненных, которые потенциально такое могли бы потянуть, но даже не смотря на все их угрозы, до практики дело не дошло.Кстати, месть без указания авторства лишена прелести. А тут никто на себя «ответственность» не взял.
п.с.т.> или же это черные SEO-шники какой-то спамм-скрипт слишком активно запустили
Не-а. Атака была очень адресной и к спаму отношения не имела.
Скорее всего чёрная коммерция. Довольно распространённое явление. Атакуются ресурсы, имеющие хотя бы небольшое пересечение по целевой группе, что приводит к потере нелояльной публики и переходу части её на конкурентный ресурс. С миру по нитке, но в сухом остатке остаётся прибыль. Другое дело, что на Авиабазе постоянное ядро крайне лояльно. И практической пользы от такого действия почти нет. Но для такого понимания её нужно хорошо знать.
Balancer> ... и переходу части её на конкурентный ресурс.
На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?
На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?
Copyright © Balancer 1997..2018
Создано 17.06.2007
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 17.06.2007
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
