04:18 

DDoS на diary

нос
администратор
не все напрасно
Вчера сайт дневников атаковала какая-то DDoS-сволочь.
На Лирушном графике видно, как в 17 часов все ухнуло вниз и до 20 часов большинство посетителей либо не имело доступа, либо почти не имело из-за сильнейших тормозов. Сначала, разумеется, мы стали искать свои ошибки, и лишь через достаточно длительное время заметили, что число запросов выросло, по сравнению с обычным, в 5 раз, и только тогда уже стали бороться с паразитной нагрузкой. Тут видна картина боя:



Атака не закончилась и сейчас, она продолжается в полную силу, но большинство посетителей этого уже почти не замечает. Возможно, наш "бомбук" анализирует итоги тренировочного налета, чтобы сменить тактику. Другими словами, восстановление кривой на графике не означает, что войне конец. Недоступность сервера может неоднократно повториться на столь же длительный или даже больший период. А может и не повториться — мы не знаем, какими техническими, финансовыми возможностями и умственными способностями он располагает.

Кто не знает про DDos-атаку, может посмотреть в Википедии.
Эта атака комбинированная (нескольких типов), распределённая (с тысяч компьютеров не объединенных географически). Обычно такие выполняются не стихийно и не для забавы, а по заказу. К счастью идиотов, стоит она сейчас в кризис не слишком дорого, поэтому денег на нее хватит у любого болвана, считающего себя мстителем и/или шантажистом. Мы, конечно, будем продолжать бороться, совершенствуя механизм, а он будет платить, пока не у него хватит дури и/или денег.

В такой борьбе, к сожалению, не обойтись без потерь: во-первых, отражающий атаки сайт в вечерние часы у всех будет работать немного медленнее; во-вторых, среди атакующих наверняка есть и вирусные компьютеры наших добропорядочных ни о чем не подозревающих пользователей, которые одновременно и "бомбят" нас и не могут зайти на сайт. Таким пользователям, в том случае, если они увидят на графике просмотра страниц за минуту, что другие на сайт зайти могут, а он не может, посоветую установить антивирус с актуальными базами и проверить свой компьютер, либо пересоединиться с интернетом, либо попробовать зайти через другого, третьего... провайдера. Это не всем, но кому-то поможет.

Приносим свои извинения за возможные тормоза и отказы в работе сайта. Если неприятности будут продолжаться, напишем в Diary Spirit, а пока поглядим.

@темы: Дневники

URL
Комментарии
2010-08-04 в 04:38 

marsi
Чтобы согреть Россию, они готовы сжечь ее
вот суки!

2010-08-04 в 04:50 

LAV ©
Реальный мир ужасен, виртуальный - загадочен...
Может сделать промежуточную статику для перехода на служебные страницы сайта и разместить ее на отдельном сервере. Все-таки статику отдавать легче и проще фильтровать атакующих :)

2010-08-04 в 05:09 

нос
администратор
не все напрасно
LAV ©, я не глубоко разбираюсь в этом, но все, что можно, и так кэшируется и выдается из кэш.
И потом, у всех страницы выглядят по-разному: на каждой надо показывать обновления: новые комментарии, дискуссии, письма; у кого-то есть всплывающие окошки в списках дневников, у кого нет, главная у всех настроена по-своему и т.п..

URL
2010-08-04 в 07:41 

avir_peri [DELETED user]
Мы оба знаем, у кого в последнее время зуб на @дневники. Неужели так бесится что аж раскошелился?

2010-08-04 в 08:09 

Tuo_Max
И кому же это надо?

2010-08-04 в 09:03 

mar[yo]netka [DELETED user]
Спасибо за информацию! Надеюсь, скоро все придет в норму))

2010-08-04 в 09:06 

Bror Jace
Там вдали, там, возле синих звезд, Солнце Земли будет светить мне.
Avir Peri
Ему для этого свою киа продать придется)))

2010-08-04 в 09:19 

помидорров
www.zveryuga.ru
а я думаю еще, что за засада, грузится долго

2010-08-04 в 09:23 

Как одолжить денег у богатого внутреннего мира?
Bror Jace :five:

а я вчера вся перепсиховалась пока пыталась зайти на любимую диарейку,потом перематериалась и в конце-концов обиделась :gigi:

2010-08-04 в 10:04 

Co0L
шпиён администрации
Гений, миллионер, семьянин, мизантроп.
Весной под ддосом лежали два сайта средней значимости нашей компании в течение почти 2 недель) Делали все, что могли, на вторую неделю применили IP-фильтр только Москва+Питер, стало полегче, но ребята продолжали долбить)

2010-08-04 в 11:45 

Валар
Жесть
Вот блин.

2010-08-04 в 11:50 

Ri
И тесно облакам.
печаль

2010-08-04 в 12:10 

Ataka
Крепко жму горло. Искренне ваш Атака :)
нос Может тогда имеет смысл объяснить пользователям, как узнать причастен ли ты к ddos атаке или нет.

2010-08-04 в 12:27 

Совершенству эволюция не нужна.
К сожалению, такие атаки выполняются не только за деньги, а зачастую по дружбе (сообщества "свободных хакеров"). Так что деньги могут и не кончиться, но бесконечно долбать они всё равно не смогут и не захотят. Пойду-ка я в таком случае пошерстю знакомых взломщиков, может быть кто-то что-то краем уха слышал или принимает участие.

Как всегда вот: только я задумал пройтись по дневнику с начала его существования, как мне всю задумку обломали, перестало открываться по запросу.

2010-08-04 в 14:06 

нос
администратор
не все напрасно
Avir Peri, нет, я на 98% уверен, что это не он )

Сегодня атака прекратилась, пока все нормально.
Если это те, кто я думаю, то скорее всего, нарастить мощность им будет затруднительно. То есть, это не за деньги, а сами бомбуки-исполнители или "по-дружбе", как сказал Roldo.

URL
2010-08-04 в 16:09 

друг народа
Ω All your base are belong to AZ. Ω
Один я ничего не заметил. =3

2010-08-04 в 16:17 

Валар
Жесть
Адский Загадочник это подозрительно.

2010-08-04 в 16:18 

Ёжик в тумане
Ну-с, 13-тый, кого должен любить чёрт?
Адский Загадочник, я тоже, потому что вечером отдыхаю от близкого сидения за компом: мы смотрим сериалы)

2010-08-04 в 16:31 

Roldo
Совершенству эволюция не нужна.
Что интересно, прекратилось как раз тогда, когда я пошел по форумам с вопросом "А не участвуете ли вы в ддос-атаке на дайри.ру?")) Кто-то понял, что его раскусили?

2010-08-04 в 19:29 

Летто Фейхтвангер
...По-прежнему - слегка лиловое, почти прозрачное и странно–хрупкое ©
Сволочи какие :protest:

2010-08-04 в 20:19 

Ri
И тесно облакам.
Адский Загадочник
не волнуйся, я тоже не заметил

2010-08-04 в 20:21 

Ум богатеет от того, что он получает. Сердце – от того, что оно отдает
Никогда и никто не справится с пингами. А если пинги хотя бы с 100 компов и размером по 1 Мбайту пакеты, то пиздец входящему каналу, учитывая пользовательские запросы.
Увеличить размер пакетов ещё и ляжет дайрирушечка

2010-08-04 в 20:59 

LAV ©
Реальный мир ужасен, виртуальный - загадочен...
С пингам справиться легко - отключить протокол ICMP или ограничить количество обрабатываемых запросов по этому протоколу.

2010-08-04 в 21:27 

Co0L
шпиён администрации
Гений, миллионер, семьянин, мизантроп.
Мьёльнир
Пинги элементарно фильтруются. лучший ДДОС - тот, который не отличишь от простых посетителей)

2010-08-05 в 08:38 

друг народа
Ω All your base are belong to AZ. Ω
Ёжик в тумане и Ri
А, ну тогда всё в порядке. =3

2010-08-05 в 13:01 

так надо
снова начинается?

2010-08-05 в 13:25 

так надо
"слава, слава докторам!" © хотя вроде на этот раз и не всё так ужасно :)

2010-08-05 в 14:38 

нос
администратор
не все напрасно
снова начинается?
Нет, сегодня с 12:30 в течение почти часа это было не оно. У нас проводилась своя перестановка на серверах и это дало дополнительную нагрузку, но без остановки.

URL
Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Буратино в стране людей

главная