Тема закрыта
Прямо сейчас и непонятно кто.
Спасибо, Ritsuka решил проблему работоспособности.
И бедные наши соседи по серверу, к сожалению, из-за ддоса на нас какое-то время не работали.
Честно говоря даже не представляю, кому надо нас атаковать.
Дорого и глупо.
Нас ддосят!
#5
Fisana 
- На PM не отвечаю
-
- Группа: IPB Skins Team
- Сообщений: 12 892
- Регистрация: 21-Ноябрь 05
- Репутация: 562
- Откуда:Из интернетов
- IPB version:3.1.x
Отправлено 28 Февраль 2011 - 00:06
Может, тренируется кто-то?
Но это было не 5 минут. Сайты относительно быстро заработали, потому что Ritsuka придумал защиту, а ддос еще долго продолжался.
Как только защиту отменили, сайты снова легли.
Но это было не 5 минут. Сайты относительно быстро заработали, потому что Ritsuka придумал защиту, а ддос еще долго продолжался.
Как только защиту отменили, сайты снова легли.
#6
Ritsuka
- Advanced
-
- Группа: IPB Skins Team
- Сообщений: 981
- Регистрация: 08-Июнь 09
- Репутация: 246
- IPB version:3.2.x
Отправлено 28 Февраль 2011 - 00:17
Атака закончилась. mod_evasive и limit_conn при распределенной схеме атаки практически бесполезны. Помогло бы жесткое кеширование главной страницы, но IP.Content, увы, этого не умеет, и вообще к ресурсам относится очень... ммм.... нерационально)
#8
Ritsuka
- Advanced
-
- Группа: IPB Skins Team
- Сообщений: 981
- Регистрация: 08-Июнь 09
- Репутация: 246
- IPB version:3.2.x
Отправлено 28 Февраль 2011 - 05:54
Ничего так не мотивирует настроить наконец сервер "как надо", как вялотекущий ddos 
Оказывается, имели место столько всяких неоптимальных параметров.....
Оказывается, имели место столько всяких неоптимальных параметров.....
#9
Ph-A
- Advanced
-
- Группа: IPB Skins Team
- Сообщений: 5 306
- Регистрация: 18-Сентябрь 06
- Репутация: 304
- Откуда:Moscow
- IPB version:3.1.x
Отправлено 28 Февраль 2011 - 11:26
Haktar 27 Февраль 2011 - 23:38 сказал(а):
Было тоже такое и у меня. Только смысл какой? Потратить деньги, и какой итог? Пару часов форум не пашет.
Меня два раза атаковали. Недели две минимум долбили. Первый раз тупо закрылся фаерволом. Второй раз пришлось кешировать контент по максимуму. Форум отдельно, CMS отдельно.
При таких атаках в первую очередь хочется заблокировать гугл с яндексом.
В самый пик и они прибегают...
Ritsuka 28 Февраль 2011 - 05:54 сказал(а):
Ничего так не мотивирует настроить наконец сервер "как надо", как вялотекущий ddos
Ага. Обычно как-то не до сервера.
#10
Haktar
- Advanced
-
- Группа: Пользователи
- Сообщений: 169
- Регистрация: 14-Июнь 09
- Репутация: 6
- IPB version:3.1.x
Отправлено 28 Февраль 2011 - 14:03
Ph-A 28 Февраль 2011 - 11:26 сказал(а):
При таких атаках в первую очередь хочется заблокировать гугл с яндексом.
В самый пик и они прибегают...
В самый пик и они прибегают...
Может немного конечно не в тему, но всё же.
У меня больше проблем с яшей, чем с дос атаками.
Иногда боты яши так набегают что держись. Пришлось даже памяти докупить. И бороться с этим практически невозможно...
#11
Fisana
- На PM не отвечаю
-
- Группа: IPB Skins Team
- Сообщений: 12 892
- Регистрация: 21-Ноябрь 05
- Репутация: 562
- Откуда:Из интернетов
- IPB version:3.1.x
Отправлено 28 Февраль 2011 - 14:15
Яша слушается запретов в роботсе, поэтому вред от него легко уменьшить запретом индексировать служебное и дубли.
А вот Апорт не слушает ни фига, и трафика с него нет...
А вот Апорт не слушает ни фига, и трафика с него нет...
#13
Fisana
- На PM не отвечаю
-
- Группа: IPB Skins Team
- Сообщений: 12 892
- Регистрация: 21-Ноябрь 05
- Репутация: 562
- Откуда:Из интернетов
- IPB version:3.1.x
Отправлено 28 Февраль 2011 - 21:32
В блоге картинки есть
Я тоже впервые столкнулась. Ritsuka объяснил. Его же сервер пострадал, где несколько сайтов, кроме нас.
Ну еще показывал серверный лог онлайн, где масса запросов к определенной странице (которую ддосят). В спокойном состоянием там мало строчек, при ддосе – много и быстро новые появляются.
Я тоже впервые столкнулась. Ritsuka объяснил. Его же сервер пострадал, где несколько сайтов, кроме нас.
Ну еще показывал серверный лог онлайн, где масса запросов к определенной странице (которую ддосят). В спокойном состоянием там мало строчек, при ддосе – много и быстро новые появляются.
#14
GeoLik
- Advanced
-
- Группа: IPB Specialist
- Сообщений: 703
- Регистрация: 10-Март 07
- Репутация: 35
- IPB version:3.2.x
Отправлено 01 Март 2011 - 11:35
У меня, не на IPB правда, а на DLE своеобразная ddos-атака уже больше суток. Какой-то ненормальный бот, каждый раз с разных IP, отправляет сообщение за сообщением через форму обратной связи с предложением непристойных услуг. Это началось после того, как запретил комментарии на сайте.
Сообщения приходят с частотой 1 штука в 2-3 минуты (видимо столько нужно для взлома каптчи).
И кто-то активно долбит пути:
/phpmyadmin, /phpmyadmin1, /admin, /Admin, /dbadmin, /mysql, /mysqladmin и т.п. За сутки в бан поместил более 300 IP, но кажется это только начало.
Сообщения приходят с частотой 1 штука в 2-3 минуты (видимо столько нужно для взлома каптчи).
И кто-то активно долбит пути:
/phpmyadmin, /phpmyadmin1, /admin, /Admin, /dbadmin, /mysql, /mysqladmin и т.п. За сутки в бан поместил более 300 IP, но кажется это только начало.
Сообщить об этой теме:
Последние записи в блогах на эту тему
 dDos-атака на нас, бессмысленная и беспощадная
Если хотите получить результат примерно такой, как на нашем форуме, нужно поправить один шаблон.
Look & Feel > Manage Skin Sets & Templates > Manage Templates in ibr > (Gallery) Global > hookRecentGalleryImages #appGallLatestHook { height:... |