Прямо сейчас и непонятно кто.

Спасибо, Ritsuka решил проблему работоспособности.

 

И бедные наши соседи по серверу, к сожалению, из-за ддоса на нас какое-то время не работали.

Честно говоря даже не представляю, кому надо нас атаковать.

Дорого и глупо.

Было тоже такое и у меня. Только смысл какой? Потратить деньги, и какой итог? Пару часов форум не пашет.

Вот именно. Главное, непонятно, кому это нужно.

Мда, заметил неработоспособность.

Тоже не имею понятия кому это надо.

Может, тренируется кто-то?

Но это было не 5 минут. Сайты относительно быстро заработали, потому что Ritsuka придумал защиту, а ддос еще долго продолжался.

Как только защиту отменили, сайты снова легли.

Атака закончилась. mod_evasive и limit_conn при распределенной схеме атаки практически бесполезны. Помогло бы жесткое кеширование главной страницы, но IP.Content, увы, этого не умеет, и вообще к ресурсам относится очень... ммм.... нерационально)

Вот именно. Главное, непонятно, кому это нужно.

Конкуренты, хотя это реже, чаще обиженные :D

Ничего так не мотивирует настроить наконец сервер "как надо", как вялотекущий ddos :)

 

Оказывается, имели место столько всяких неоптимальных параметров.....

Было тоже такое и у меня. Только смысл какой? Потратить деньги, и какой итог? Пару часов форум не пашет.

Меня два раза атаковали. Недели две минимум долбили. Первый раз тупо закрылся фаерволом. Второй раз пришлось кешировать контент по максимуму. Форум отдельно, CMS отдельно.

При таких атаках в первую очередь хочется заблокировать гугл с яндексом.

В самый пик и они прибегают...

 

 

Ничего так не мотивирует настроить наконец сервер "как надо", как вялотекущий ddos :)

Ага. Обычно как-то не до сервера.

При таких атаках в первую очередь хочется заблокировать гугл с яндексом.

В самый пик и они прибегают...

Может немного конечно не в тему, но всё же.

У меня больше проблем с яшей, чем с дос атаками.

Иногда боты яши так набегают что держись. Пришлось даже памяти докупить. И бороться с этим практически невозможно...

Яша слушается запретов в роботсе, поэтому вред от него легко уменьшить запретом индексировать служебное и дубли.

А вот Апорт не слушает ни фига, и трафика с него нет...

а определить что ддосят? ...просто никогда не сталкивался пока.

В блоге картинки есть :)

Я тоже впервые столкнулась. Ritsuka объяснил. Его же сервер пострадал, где несколько сайтов, кроме нас.

 

Ну еще показывал серверный лог онлайн, где масса запросов к определенной странице (которую ддосят). В спокойном состоянием там мало строчек, при ддосе – много и быстро новые появляются.

У меня, не на IPB правда, а на DLE своеобразная ddos-атака уже больше суток. Какой-то ненормальный бот, каждый раз с разных IP, отправляет сообщение за сообщением через форму обратной связи с предложением непристойных услуг. Это началось после того, как запретил комментарии на сайте.

Сообщения приходят с частотой 1 штука в 2-3 минуты (видимо столько нужно для взлома каптчи).

И кто-то активно долбит пути:

/phpmyadmin, /phpmyadmin1, /admin, /Admin, /dbadmin, /mysql, /mysqladmin и т.п. За сутки в бан поместил более 300 IP, но кажется это только начало.

У нас не один бот... Ддосили с арендованных серверов, по словам Ritsuka

Насчет кто досит этот форум, на ум приходит всего 2 варианта:

- IBR или

- их конкуренты (пока не слышал, но возможно уже есть), что вероятнее всего - у этих резона больше чужими руками "загрести жар", т.к. в первую очередь подумают про первых, а эти останутся чистеньким и под шумок разборок начнут свой бизнес.

 

Простите за откровенность.