Нас ддосят!

[Fisana 700]

Прямо сейчас и непонятно кто.

Спасибо, Ritsuka решил проблему работоспособности.

 

И бедные наши соседи по серверу, к сожалению, из-за ддоса на нас какое-то время не работали.

Честно говоря даже не представляю, кому надо нас атаковать.

Дорого и глупо.

[Trotor 26]

Было тоже такое и у меня. Только смысл какой? Потратить деньги, и какой итог? Пару часов форум не пашет.

[Fisana 700]

Вот именно. Главное, непонятно, кому это нужно.

[mylipetsk 14]

Мда, заметил неработоспособность.

Тоже не имею понятия кому это надо.

[Fisana 700]

Может, тренируется кто-то?

Но это было не 5 минут. Сайты относительно быстро заработали, потому что Ritsuka придумал защиту, а ддос еще долго продолжался.

Как только защиту отменили, сайты снова легли.

[Ritsuka 539]

Атака закончилась. mod_evasive и limit_conn при распределенной схеме атаки практически бесполезны. Помогло бы жесткое кеширование главной страницы, но IP.Content, увы, этого не умеет, и вообще к ресурсам относится очень... ммм.... нерационально)

[Trotor 26]

Вот именно. Главное, непонятно, кому это нужно.

Конкуренты, хотя это реже, чаще обиженные :D

[Ritsuka 539]

Ничего так не мотивирует настроить наконец сервер "как надо", как вялотекущий ddos :)

 

Оказывается, имели место столько всяких неоптимальных параметров.....

[Ph-A 395]

Было тоже такое и у меня. Только смысл какой? Потратить деньги, и какой итог? Пару часов форум не пашет.

Меня два раза атаковали. Недели две минимум долбили. Первый раз тупо закрылся фаерволом. Второй раз пришлось кешировать контент по максимуму. Форум отдельно, CMS отдельно.

При таких атаках в первую очередь хочется заблокировать гугл с яндексом.

В самый пик и они прибегают...

 

 

Ничего так не мотивирует настроить наконец сервер "как надо", как вялотекущий ddos :)

Ага. Обычно как-то не до сервера.

[Trotor 26]

При таких атаках в первую очередь хочется заблокировать гугл с яндексом.

В самый пик и они прибегают...

Может немного конечно не в тему, но всё же.

У меня больше проблем с яшей, чем с дос атаками.

Иногда боты яши так набегают что держись. Пришлось даже памяти докупить. И бороться с этим практически невозможно...

[Fisana 700]

Яша слушается запретов в роботсе, поэтому вред от него легко уменьшить запретом индексировать служебное и дубли.

А вот Апорт не слушает ни фига, и трафика с него нет...

[Buskopan 56]

а определить что ддосят? ...просто никогда не сталкивался пока.

[Fisana 700]

В блоге картинки есть :)

Я тоже впервые столкнулась. Ritsuka объяснил. Его же сервер пострадал, где несколько сайтов, кроме нас.

 

Ну еще показывал серверный лог онлайн, где масса запросов к определенной странице (которую ддосят). В спокойном состоянием там мало строчек, при ддосе – много и быстро новые появляются.

[GeoLik 42]

У меня, не на IPB правда, а на DLE своеобразная ddos-атака уже больше суток. Какой-то ненормальный бот, каждый раз с разных IP, отправляет сообщение за сообщением через форму обратной связи с предложением непристойных услуг. Это началось после того, как запретил комментарии на сайте.

Сообщения приходят с частотой 1 штука в 2-3 минуты (видимо столько нужно для взлома каптчи).

И кто-то активно долбит пути:

/phpmyadmin, /phpmyadmin1, /admin, /Admin, /dbadmin, /mysql, /mysqladmin и т.п. За сутки в бан поместил более 300 IP, но кажется это только начало.

[Fisana 700]

У нас не один бот... Ддосили с арендованных серверов, по словам Ritsuka