Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   forum.boolean.name > О форуме > Наш форум

Наш форум Новости, вопросы, пожелания и замечания, касающиеся работы форума

Закрытая тема
 
Опции темы
Старый 01.12.2011, 20:18   #1
ABTOMAT
Ференька
 
Аватар для ABTOMAT
 
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,741
Написано 5,461 полезных сообщений
(для 15,675 пользователей)
Сообщение Хронология атаки 1 декабря

Встал с кровати, прямо в трусах уселся за стол, ткнув кнопку "Пауэр" моего Термалтейка.
Винда завелась быстро. Открыв асечку, я обнаружил месседж от Тадеуса: булка под тазом
Как так? Ну, давай проверим. И правда под тазом.
Оповестил Джокера, полез в access-лог. В access-логе какая-то хреновня: всё завалено сообщениями

::1 - - [30/Nov/2011:10:15:05 +0100] "GET / HTTP/1.0" 200 1 "-" "Apache/2.2.3 (Linux/SUSE) (internal dummy connection)"

Нормальное явление, но не по 100 же раз в секунду?

Схренали? Первая мысль: кто-то менял что-то в настройках?
Может, думаю, Саб или Джимон чего сделали и не заметили. Стал гуглить как решать проблему. Ничего дельного не нашёл, только костыль в виде RewriteRul'а для localhost'а. Чтоб хоть не генерил страницу заново с кучей MySQL-запросов. Ну что ж, воткнул его, надеясь, что это поможет.
Не помогло, булка всё так же висит.
Реврайтнул вообще всех на blank.html.
Открывается. Адово лагает, но всё же грузит.
Почему этот баг начался именно сейчас? Конфиги же не могли сами собой поменяться! Я уже давненько не лазил в SSH, Джокер тоже. Ну что ж, посмотрим.

find /etc/ -type f -mtime -2


дал пяток файлов, из которых с Апачём напрямую были связаны лишь три. На единственной теперь странице сайта попросил всех причастных пояснить по хардкору, кто куда когда лазил, а сам пошёл их читать.

Спустя несколько минут рытья сообразил, что эти файлы генерируются самим Апачем при рестарте, и причина в другом.

На Серверфолте нашёл, что в Апаче [некоторой версии] был такой баг. Но у нас [другая версия].

Неужели реал дедос? Тем временем в акцесс-логе творятся интересные вещи: куча разных IP со скоростью мильён в сикунду дают запросы на главную. Рефералы - всякие download.ru, rbc.ru, anekdot.ru, lenta.ru и прочие популярные у хомяков сайты. Видимо, рассчитано на то, что админ не захочет бананить таких-то рефералов. Но мы с вами - не хомячковый сайт!
И тут стучится ко мне в асю (заботливо оставленную на главной) товарищ с ником "BooleanHak hakboole" и сообщает, что шутка про Путина от MoKa была не уместна.

Всё ясно. Дедос. Оплаченный сами-поняли-кем. Хренок тот из аси быстро свалил и более туда не возвращался.

Тем временем Джокер нарыл кое-какую годную инфу по защите от дедоса. Я же попробовал забанить в htaccess'е особо ретивых вручную (ip было не так много).

Засранцы получали своё 403, но давили мясом: даже выдача 403 занимает время. Нужно бить глубже.

По нарытой джокером ссылке оказался скрипт для автоматического бана, если запросов слишком много. Но софт у нас на сервере несколько иной...

Плюнув на всё, я решил писать скрипт сам. То поднимая, то опуская Апач, я "ловил" их ip в список и тестил скрипт. А дедос суровый: пока поднят Апач, тормозит даже SSH и vim!

Но в неравной борьбе скрипт всё же был написан и отлажен.
Первая партия подлецов укатила в синюю даль вместе с надписью "Zobanil!!".

Затем скрипт был окончательно допилен и выставлен на крон. С этого момента бан негодяев происходит автоматически.

Победа за нами!
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**

* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена

(Offline)
 
Эти 42 пользователя(ей) сказали Спасибо ABTOMAT за это полезное сообщение:
.Squid (01.12.2011), Артем Валерьевич (03.12.2011), Android (02.12.2011), ARA (01.12.2011), AVL (01.12.2011), baton4ik (01.12.2011), BlackDragon (01.12.2011), cahekp (02.12.2011), den (01.12.2011), dsd (02.12.2011), falcon (02.12.2011), FireOwl (01.12.2011), Gector (01.12.2011), H@NON (01.12.2011), Harter (02.12.2011), HolyDel (01.12.2011), Hurrit (01.12.2011), IgorOK (01.12.2011), jfkkk (01.12.2011), Lestar (02.12.2011), Lowlet (01.12.2011), Markova (01.12.2011), mauNgerS (01.12.2011), Maxus (01.12.2011), moka (01.12.2011), mr.DIMAS (01.12.2011), Mr_F_ (01.12.2011), m_512 (01.12.2011), Nerd (01.12.2011), Nex (01.12.2011), nil0q (02.12.2011), Nuprahtor (01.12.2011), pax (01.12.2011), Randomize (02.12.2011), Reizel (02.12.2011), Reks888 (01.12.2011), SBJoker (01.12.2011), Spy4433 (01.12.2011), St_AnGer (01.12.2011), Tadeus (02.12.2011), Taugeshtu (02.12.2011), ViNT (01.12.2011)
Старый 01.12.2011, 20:52   #2
Amatsu
Дэвелопер
 
Аватар для Amatsu
 
Регистрация: 24.07.2008
Сообщений: 1,544
Написано 1,095 полезных сообщений
(для 2,706 пользователей)
Ответ: Хронология атаки 1 декабря

А если они хотели как раз привлечь внимание к этому ролику? Они своего добились же
(Offline)
 
Эти 9 пользователя(ей) сказали Спасибо Amatsu за это полезное сообщение:
avel (02.12.2011), Gector (01.12.2011), Hurrit (02.12.2011), Igor (03.12.2011), jfkkk (01.12.2011), mauNgerS (01.12.2011), Mr_F_ (01.12.2011), pax (01.12.2011), Wegox (08.04.2012)
Старый 01.12.2011, 20:57   #3
baton4ik
Дэвелопер
 
Аватар для baton4ik
 
Регистрация: 21.11.2009
Адрес: Киев
Сообщений: 1,699
Написано 657 полезных сообщений
(для 1,962 пользователей)
Ответ: Хронология атаки 1 декабря

И что им это в таком случае дало? Ты думаешь, много посетителей этого форума хотело голосовать за ЕдРос?
(Offline)
 
Эти 13 пользователя(ей) сказали Спасибо baton4ik за это полезное сообщение:
ABTOMAT (01.12.2011), Android (02.12.2011), cahekp (02.12.2011), Gector (01.12.2011), IgorOK (01.12.2011), mauNgerS (02.12.2011), moka (01.12.2011), Mr_F_ (01.12.2011), nil0q (02.12.2011), pax (01.12.2011), SBJoker (01.12.2011), St_AnGer (02.12.2011), Taugeshtu (02.12.2011)
Старый 01.12.2011, 21:27   #4
Amatsu
Дэвелопер
 
Аватар для Amatsu
 
Регистрация: 24.07.2008
Сообщений: 1,544
Написано 1,095 полезных сообщений
(для 2,706 пользователей)
Ответ: Хронология атаки 1 декабря

Сообщение от baton4ik Посмотреть сообщение
И что им это в таком случае дало? Ты думаешь, много посетителей этого форума хотело голосовать за ЕдРос?
А зачем ддосить сайт узкоспециализированных гейм-программистов за проскочившую где-то в темах ссылку? Просто чтобы донести до небольшой горстки людей, что ЕР не одобряет?
Плюс сейчас в итоге ролик висит на главной как реклама ЕР. То есть может они ддосили за шутку про Путина, но шутки на главной нет, а вот ролик есть. Я про шутку не знаю, я зашел на сайт и подумал, что булке проплатили рекламу ЕР
(Offline)
 
Эти 4 пользователя(ей) сказали Спасибо Amatsu за это полезное сообщение:
Gector (01.12.2011), HolyDel (01.12.2011), Hurrit (02.12.2011), Wegox (08.04.2012)
Старый 01.12.2011, 21:31   #5
Gector
Легенда
 
Аватар для Gector
 
Регистрация: 14.10.2007
Сообщений: 3,878
Написано 2,012 полезных сообщений
(для 5,072 пользователей)
Ответ: Хронология атаки 1 декабря

Пришел Путин стричься. Парикмахерша стрижет его и приговаривает:
- Зюг, зюг... зюг...
Путин спрашивает:
- Зачем вы это говорите?
- Просто когда я так говорю, у вас волосы подымаются...

Свобода слова во всей красе. Какой то мелкий чиновник решил полизать попку лучезарному повелителю. Страдает как всегда простой народ.
__________________
Ибо как сказал Бгдн:
(Offline)
 
Эти 3 пользователя(ей) сказали Спасибо Gector за это полезное сообщение:
ant2on (02.12.2011), SBJoker (01.12.2011), St_AnGer (02.12.2011)
Старый 01.12.2011, 23:01   #6
radiobutton
Бывалый
 
Регистрация: 16.09.2011
Сообщений: 863
Написано 257 полезных сообщений
(для 546 пользователей)
Ответ: Хронология атаки 1 декабря

ИТ войны - бессмысленные и беспощадные
(Offline)
 
Сообщение было полезно следующим пользователям:
avel (02.12.2011)
Старый 01.12.2011, 23:11   #7
G.A.D
Разработчик
 
Регистрация: 28.02.2009
Сообщений: 434
Написано 44 полезных сообщений
(для 96 пользователей)
Ответ: Хронология атаки 1 декабря

Для тех кто в танке...
Что за шутка от Mokи?
(Offline)
 
Сообщение было полезно следующим пользователям:
avel (02.12.2011)
Старый 01.12.2011, 23:23   #8
SBJoker
Злобный Админ
 
Аватар для SBJoker
 
Регистрация: 04.09.2005
Сообщений: 5,926
Написано 3,415 полезных сообщений
(для 9,330 пользователей)
Ответ: Хронология атаки 1 декабря

Ссылка на ролик и есть шутка.
__________________
(Offline)
 
Сообщение было полезно следующим пользователям:
avel (02.12.2011)
Старый 02.12.2011, 00:27   #9
Lestar
Бывалый
 
Аватар для Lestar
 
Регистрация: 24.05.2011
Адрес: Украина,Харьков
Сообщений: 890
Написано 359 полезных сообщений
(для 880 пользователей)
Ответ: Хронология атаки 1 декабря

Это только мне кажется,что партия и выборы(читаем ролик) к ддосу никакого отношения не имеют и это все спагетти умело развешенная на ушах?
Почему не ддосят ютуб,почему не досят все гавносайты,на которых этого хлама как грязи после дождя? И тут нарисовалась булка с одним роликом и ее накрыло волной.
__________________
Нам суждено построить мосты и храмы,которых никогда не существовало и не могло существовать в природе.
(Offline)
 
Сообщение было полезно следующим пользователям:
avel (02.12.2011)
Старый 02.12.2011, 00:34   #10
SBJoker
Злобный Админ
 
Аватар для SBJoker
 
Регистрация: 04.09.2005
Сообщений: 5,926
Написано 3,415 полезных сообщений
(для 9,330 пользователей)
Ответ: Хронология атаки 1 декабря

Потому что булку можно положить буквально вдвоём.

А ютуб всем китаем класть надо.

Lestar, читая твой пост у меня создаётся впечатление что ты обвиняешь администрацию во лжи.
Изложи тогда своё видение ситуации.
__________________
(Offline)
 
Старый 02.12.2011, 00:39   #11
Gector
Легенда
 
Аватар для Gector
 
Регистрация: 14.10.2007
Сообщений: 3,878
Написано 2,012 полезных сообщений
(для 5,072 пользователей)
Ответ: Хронология атаки 1 декабря

Сообщение от Lestar Посмотреть сообщение
Это только мне кажется,что партия и выборы(читаем ролик) к ддосу никакого отношения не имеют и это все спагетти умело развешенная на ушах?
Почему не ддосят ютуб,почему не досят все гавносайты,на которых этого хлама как грязи после дождя? И тут нарисовалась булка с одним роликом и ее накрыло волной.
Уже писал об этом. Высшие чины ЕР прямого отношения к этому не имеют. Это проделки лизоблюдов-югендов, которые скорее будут класть булку чем делать что-то полезное.
__________________
Ибо как сказал Бгдн:
(Offline)
 
Эти 6 пользователя(ей) сказали Спасибо Gector за это полезное сообщение:
ABTOMAT (02.12.2011), avel (02.12.2011), HolyDel (02.12.2011), Reks888 (02.12.2011), SBJoker (02.12.2011), St_AnGer (02.12.2011)
Старый 02.12.2011, 00:43   #12
SBJoker
Злобный Админ
 
Аватар для SBJoker
 
Регистрация: 04.09.2005
Сообщений: 5,926
Написано 3,415 полезных сообщений
(для 9,330 пользователей)
Ответ: Хронология атаки 1 декабря

Не исключено это это делает пользователь булки, у которого случился острый батхёрт, на почте ЕдРинения мозга.
__________________
(Offline)
 
Эти 13 пользователя(ей) сказали Спасибо SBJoker за это полезное сообщение:
ABTOMAT (02.12.2011), Android (02.12.2011), ARA (02.12.2011), cahekp (02.12.2011), dsd (02.12.2011), FireOwl (02.12.2011), Gector (02.12.2011), HolyDel (02.12.2011), jfkkk (02.12.2011), Randomize (02.12.2011), Reks888 (02.12.2011), St_AnGer (02.12.2011), Taugeshtu (02.12.2011)
Старый 02.12.2011, 00:54   #13
Gector
Легенда
 
Аватар для Gector
 
Регистрация: 14.10.2007
Сообщений: 3,878
Написано 2,012 полезных сообщений
(для 5,072 пользователей)
Ответ: Хронология атаки 1 декабря

Сообщение от SBJoker Посмотреть сообщение
Не исключено это это делает пользователь булки, у которого случился острый батхёрт, на почте ЕдРинения мозга.
Очень может быть. Вряд ли бы просто так - нашли и положили. Такие приколы, и даже наглядную агитацию можно найти в х*ровой тьме форумов, не говоря уж о соц.сетях. А тут здрасте, форум программистов с рекордом одновременного пребывания 333 в мае. Может быть.
__________________
Ибо как сказал Бгдн:
(Offline)
 
Старый 02.12.2011, 01:00   #14
ABTOMAT
Ференька
 
Аватар для ABTOMAT
 
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,741
Написано 5,461 полезных сообщений
(для 15,675 пользователей)
Ответ: Хронология атаки 1 декабря

Почему не ддосят ютуб
Почему не дедосят вконтакт? Вот и Ютуб поэтому же.
И вообще что ты предлагаешь делать? Сидеть с Okay-фейсом? Ну уж нет. Я не для того несколько часов не отрывал жопу от стула, чтобы Okay-face делать.
с рекордом одновременного пребывания 333 в мае.
Сегодня, спасибо, атакующим, чуть не побили.
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**

* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена

(Offline)
 
Старый 02.12.2011, 01:10   #15
SBJoker
Злобный Админ
 
Аватар для SBJoker
 
Регистрация: 04.09.2005
Сообщений: 5,926
Написано 3,415 полезных сообщений
(для 9,330 пользователей)
Ответ: Хронология атаки 1 декабря

Расслабьте ягодицы, осталось три дня!
И все мы (избиратели) на долгие 5 лет станем неинтересны партиям.
Хотя к марту станем резко интересны кандидатам в президенты, хотя тут к гадалке не ходи - президентом будет кандидат от победившей партии.
__________________
(Offline)
 
Эти 4 пользователя(ей) сказали Спасибо SBJoker за это полезное сообщение:
ARA (02.12.2011), FireOwl (02.12.2011), St_AnGer (02.12.2011), Taugeshtu (02.12.2011)
Закрытая тема


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 00:09.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com