DDoS Авиабазы

 
1 2 3 4 5 6
RU Кот_да_Винчи #06.05.2013 14:07  @Balancer#06.05.2013 13:56
+
-
edit
 
ну я все же предполагаю что сайт взломать - более сложная задача. Хотя конечно чистое ИМХО.
ceterum censeo vashingtonem esse delendam в России две проблемы - Александры Леоновы и дороги (C)  8.08.0
+
+2
-
edit
 
Balancer> К вопросу о «подружке», кстати.

Да, кстати. Тут навысказывали мыслей что это чем-то обиженный форумчанин шалил. А почему форумчанин?
Неудовлетворенная подружка (жена), недовольная погружением своего парня (мужа) в а-базу :)
Есть у кого подружки/жены программистки?
 7.07.0
+
+2
-
edit
 

Luchnik

аксакал
★☆
Да что вы всё так напираете на квалификацию ? Как будто эту услугу купить невозможно....
 
+
+5
-
edit
 

tsonyo

старожил
★★☆
Luchnik> Как будто эту услугу купить невозможно....

Рома, настоятельно рекомендую нанять охранника! Тебя "заказать" ревнивой бабе будет дешевле, чем каждый раз платить хакерам на обвал а-базы :D
 26.0.1410.6426.0.1410.64
RU Кот_да_Винчи #06.05.2013 16:05
+
+4 (+5/-1)
-
edit
 
Не, я понимаю что от баб - все зло, но это уже перебор. Версия тренирующегося на кошках хацкера как то жЫзненней выглядит. Ну или попадание в "болотный список".
ceterum censeo vashingtonem esse delendam в России две проблемы - Александры Леоновы и дороги (C)  8.08.0
+
+1
-
edit
 

Balancer

администратор
★★★★☆
Luchnik> Да что вы всё так напираете на квалификацию ? Как будто эту услугу купить невозможно....

Вполне очевидно, что в данном случае услуга наверняка купленная :) Но тут речь именно о личной квалификации шла. Это другой вопрос, как водится, не связанный уже прямо с топикстартом :)



Что же касается покупных услуг — я не верю, что на Авиабазе есть психи, готовые анонимно и безадресно оплачивать вывод форума из строя на несколько часов из-за личных обид.
 26.0.1410.6326.0.1410.63
RU Balancer #06.05.2013 16:50  @Кот_да_Винчи#06.05.2013 16:05
+
+6
-
edit
 

Balancer

администратор
★★★★☆
Кот_да_Винчи> Ну или попадание в "болотный список".

Эта версия вполне себе отпадает, так как, во-первых, Авиабаза «в органах» числится вполне себе благонадёжным ресурсом, во-вторых, организация атак наводит на мысль, что центр их в России, но работает он незаконно.

Ну и, главное, по «болотному списку» никакого DDoS не надо. Достаточно звонка хостеру :)
 26.0.1410.6326.0.1410.63
RU Валентин_НН #07.05.2013 07:24  @Balancer#06.05.2013 16:48
+
-
edit
 

Валентин_НН

координатор
★★
Balancer> Что же касается покупных услуг — я не верю, что на Авиабазе есть психи, готовые анонимно и безадресно оплачивать вывод форума из строя на несколько часов из-за личных обид.
Исключительно в целях самообразования ;) а сколько может стоить подобная услуга?
 26.0.1410.6426.0.1410.64
EU m-dva #07.05.2013 08:57  @Валентин_НН#07.05.2013 07:24
+
-
edit
 

m-dva

опытный
★★
Валентин_НН> Исключительно в целях самообразования ;) а сколько может стоить подобная услуга?
Сколько сталкивался с программистами, наблюдал, как работают, лично для себя отметил,-в большинстве своём они ленивые до не стямы. Всё время надо их теребить, чтобы они хоть как то шевелились.
Просто, тупо заплатив деньги, ждать результатов, очень самонадеяно. Кроме бабла, очень важен момент проф. интереса, вызов самолюбию ( да вы слабаки, вон у ...), это работает лучше денег (но не вместо!).
 
Poleshuk, котрый из Беларуси и которого не пускает на а-базу, просит как-то дать ему доступ.
Участники одной из тем в бронетанковом поддерживают просьбу :)
 7.07.0
+
-
edit
 

Android

аксакал
★☆
Balancer> В этом случае они бы себя афишировали. Хотя бы анонимно. Иначе — никакого удовольствия ЧСВ :)
Ага! Жди! Сейчас человек двадцать возьмет на себя ответственность. Мол, смотри как я крут!!!
Примеры в жизни бывают
Ответственность за теракт в Сирии взяли на себя сразу две организации - сообщают "Вести ФМ"
 
:F
Главное в психиатрии первым надеть халат.  26.0.1410.6426.0.1410.64
RU просто спокойный тип #07.05.2013 10:55  @m-dva#07.05.2013 08:57
+
+6
-
edit
 

просто спокойный тип
Спокойный_Тип

старожил

m-dva> Просто, тупо заплатив деньги, ждать результатов, очень самонадеяно. Кроме бабла, очень важен момент проф. интереса, вызов самолюбию ( да вы слабаки, вон у ...), это работает лучше денег (но не вместо!).

работать с людьми правильно надо, если вперёд заплатил так тебе и плитку в ванной хреново класть будут )))
If plan A didn't work , the alphabet has 25 more letters ! so stay cool  20.020.0
RU Balancer #07.05.2013 13:23  @Валентин_НН#07.05.2013 07:24
+
-
edit
 

Balancer

администратор
★★★★☆
Валентин_НН> Исключительно в целях самообразования ;) а сколько может стоить подобная услуга?

Ввиду отсутствия единого рынка, цены различаться могут на порядок. Думаю, прошедшая DDoS-атака Авиабазы стоит от сотни до нескольких сотен баксов на руки исполнителю. Сам заказ, если исполнителя не искать, а договариваться через посредников, в несколько раз дороже.

Вообще же, минимальные цены для атаки самых примитивных VPS'ок начинаются от $30-$50 в сутки. Но тут уровень повыше был, у нас, всё же, свой сервер. С другой стороны, цель, в общем, достигнута не была. Даже те несколько часов, что сервер лежал, объясняются больше не мощностью атаки, а моей к ней неподготовленностью. И то, даже в этом случае я спокойно направил всех посетителей на запасной ресурс.

Короче, даже с точностью до порядка сложно оценить. Но общий уровень где-то такой.
 2525

Balancer

администратор
★★★★☆
Iltg> Poleshuk, котрый из Беларуси и которого не пускает на а-базу, просит как-то дать ему доступ.
Iltg> Участники одной из тем в бронетанковом поддерживают просьбу :)

Я ещё вчера во второй половине дня разбанил все подсети.
 2525
MD Wyvern-2 #07.05.2013 15:05  @Balancer#07.05.2013 13:24
+
+5
-
edit
 

Wyvern-2

координатор
★★★☆
☠☠
Iltg>> Poleshuk, котрый из Беларуси и которого не пускает на а-базу, просит как-то дать ему доступ.

Рома, если вдруг отакэ пойдет со стороны Молдовании (часто пользуемая фича) дай мне знать на почту с подробностями.
Тут не Белоруссия чай - я займусь :fal:
Жизнь коротка, путь искусства долог, удобный случай мимолетен, опыт обманчив.... Ἱπποκράτης  12.012.0
RU Balancer #07.05.2013 15:06  @Wyvern-2#07.05.2013 15:05
+
-
edit
 

Balancer

администратор
★★★★☆
Wyvern-2> Рома, если вдруг отакэ пойдет со стороны Молдовании (часто пользуемая фича)

Из Молдовы пока ничего не было :)
 26.0.1410.6326.0.1410.63
MD Wyvern-2 #07.05.2013 15:11  @Balancer#07.05.2013 15:06
+
+1 (+2/-1)
-
edit
 

Wyvern-2

координатор
★★★☆
☠☠
Wyvern-2>> Рома, если вдруг отакэ пойдет со стороны Молдовании (часто пользуемая фича)
Balancer> Из Молдовы пока ничего не было :)

Молдавские площадки часто используют для таких дел - те же американцы вообще не знают, ГДЕ "эта страна", у ФБР-овцев волосы седеют, когда такая перспектива открывается :F
Ну, а мне только пару раз позвонить, вне зависисмости какой провайдер задействован - тут я покруче "болотного списка" и управления К вместе взятых %)
Жизнь коротка, путь искусства долог, удобный случай мимолетен, опыт обманчив.... Ἱπποκράτης  12.012.0
+
+2
-
edit
 

Balancer

администратор
★★★★☆
Вторая серия. На этот раз, кажется, через Китай. Точно ответить сложно, так как методика сменилась. Атакующих машин мало, просто они порождают много (до 800 штук за раз) медленных соединений, поэтому теряются на фоне обычных запросов, которые тоже начинают тормозить и дожидаться очереди. В итоге висит множество запросов, кто атакующие, кто до кучи попались — сложно определить. Но среди висящих много запросов из Китая.

Такой вид атаки, слава Богу, отбить много проще. Собственно, вроде, более-менее работа форума идёт, не смотря на некоторую заторможенность. Я даже не стал его останавливать.
 26.0.1410.6326.0.1410.63
RU Balancer #07.05.2013 21:11  @Balancer#07.05.2013 20:53
+
-
edit
 

Balancer

администратор
★★★★☆
Balancer> Вторая серия.

Или это не DDoS был, а на воду после горячего молока дую? Активность была крайне подозрительной и если бы не вчерашние переделки сервера, то сервер бы положила капитально. Но при этом как-то всё невнятно и быстро прекратилось.

С другой стороны, было несколько очень плотных заходов строго по очереди на несколько тормозных доменов (в balancer.ru, forums.airbase.ru и top.airbase.ru) — собственно, эта последовательность обхода и заставляет думать о чужой злой воле :)

Сейчас — затишье.
 26.0.1410.6326.0.1410.63
+
+2
-
edit
 

dmirg78

координатор
★★★
Balancer>> Вторая серия.
Balancer> Или это не DDoS был, а на воду после горячего молока дую?

Регулярные ошибки 500, 502, 504. Вроде загрузилась страница, пытаешься плюсик поставить - уже не проходит. Обновляешь страницу-ошибка.
Мой адрес - не дом и не улица. Мой адрес - Империя Зла! :)  17.017.0
+
-
edit
 

Balancer

администратор
★★★★☆
dmirg78> Регулярные ошибки 500, 502, 504.

Следствия перегрузки сервера. Но сейчас, вроде, нету.

Но, действительно DDoS. Только очень опосредованная, со множества разных источников. Вот никогда из Албании, например, на форум почти не ходили, я их флага-то не знал. А тут — сразу 15 обращений за несколько минут. При чём тот факт, что всего с примитивными 15-ю заходами в топ нагрузки попал IP говорит о степени распределённости. С каждого — по копейке.

А в том же списке онлайн-пользователей и не увидеть, потому как чистые боты, никакого JS, никаких картинок не грузят в страницы...

И по IP на этот раз не забанить, слишком огромный список будет :) Около полутора тысяч IP за половину часа.

Хотя некоторые IP и тут выделяются. За эти же пол-часа:
Например, 1200+ обращений с IP 178.120.89.221 (Белоруссия)
 26.0.1410.6326.0.1410.63
RU Волк Тамбовский #07.05.2013 21:28  @dmirg78#07.05.2013 21:14
+
-
edit
 

Волк Тамбовский
volk959

коммофоб

Balancer>>> Вторая серия.
dmirg78> Регулярные ошибки 500

У меня такое было 3 часа назад.
А вот прямо сейчас при входе было написано: вы не зашли.
Нажал войти - и вошёл без логина-пароля.
Но - когда вышел из темы, снова: вы не зашли.
 20.020.0
RU Balancer #07.05.2013 21:32  @Волк Тамбовский#07.05.2013 21:28
+
-
edit
 

Balancer

администратор
★★★★☆
В.Т.> А вот прямо сейчас при входе было написано: вы не зашли.
В.Т.> Нажал войти - и вошёл без логина-пароля.
В.Т.> Но - когда вышел из темы, снова: вы не зашли.

Сейчас из-за плотного перелопачивания потрохов сервера могут быть проблемы с входом/выходом через страницы тем и другие «нового дизайна». Это у которых левое меню и сверху нет списка категорий форумов.

Пользуйтесь старым дизайном, где «Выйти» и «Войти» справа в верхней синей строчке. Эти — работают. Только что проверял :)
 26.0.1410.6326.0.1410.63
RU Волк Тамбовский #07.05.2013 22:25  @Balancer#07.05.2013 21:32
+
-
edit
 

Волк Тамбовский
volk959

коммофоб

Balancer> Пользуйтесь старым дизайном, где «Выйти» и «Войти» справа в верхней синей строчке.

Я только старым дизайном пользуюсь.
А фигня вы не зашли - прекратилась сразу после моего сообщения об этом.
Это я на всякий случай - может сгодится для обороны...
 20.020.0
+
-
edit
 

Balancer

администратор
★★★★☆
Ничего не понимаю. Какая логика DDoS'ить в ночь перед праздником? :eek:

Третий заход… Сразу не заметил, так как кино смотрел :) Вроде, выправил пока наезд.
 26.0.1410.6326.0.1410.63
1 2 3 4 5 6

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru