DDoS-атака на @дневники — @дневники: асоциальная сеть

вторник, 17 мая 2011

Diary Spirit

Администратор

14:22 DDoS-атака на @дневники

Вчера, 16 мая, в 16 часов началась массированная DDoS-атака на сайт @дневников.

Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:

Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.

Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.

Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.

UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).

UPD от 30.05.2011: DDoS-атака на нас продолжается.

UPD от 31.05.2011: DDoS-атака закончилась.

URL

19.05.2011 в 13:52

нос
Кагбэ у билайна и мегафона Nat, и соответственно qrator по IP И количеству запросов может фильтовать.
А участвует ваш компьютер или нет - узнать просто. Wireshark и глазоньки, смотрим пакеты

Надеюсь, Вам поможет это несложное объяснение.

URL

U-mail Профиль

Мэлис Крэш

19.05.2011 в 13:55

technocrat
Оно излишне несложное. Ссылку дать не судьба?

URL

U-mail Дневник Профиль

~Дэйзи~

19.05.2011 в 13:56

Спасибо за то, что ведете борьбу! Удачи Вам админы! Держитесь!

URL

U-mail Дневник Профиль

Мэлис Крэш

19.05.2011 в 13:56

нос
У меня айпи общий для всей сети. А антивирусник ничего не нашел.

URL

U-mail Дневник Профиль

19.05.2011 в 13:57

Мэлис Крэш
На wireshark?
Специально для забаненных в гугле www.wireshark.org/

URL

U-mail Профиль

.Femme douce

19.05.2011 в 14:00

Будет ли продлена оплата в связи с не работой сайта?

URL

U-mail Дневник Профиль

Мэлис Крэш

19.05.2011 в 14:00

technocrat
Да. Спасибо.

URL

U-mail Дневник Профиль

Shinden

19.05.2011 в 14:18

Если ваш компьютер участвует в атаке, о чем вы сами, разумеется, не догадываетесь, то вы не можете зайти в дневники.

Лично мне netstat подсказывает, что я ни в каких атаках не участвую, однако же зайти в дневники периодически не могу. Каюсь, по лености своея не полез я, грешный, на сайт через прокси, а подумал, что это отказы из-за ддоса. А оно вон как.
Вы мне скажите, вы что, уже блокируете целыми диапазонами? Очень мило.

URL

U-mail Дневник Профиль

PastNow

19.05.2011 в 14:47

Я всё понимаю, но из-за этой атаки личная информация, которую указывают при регистрации, не окажется в открытом лишним лицам доступе? Там же и мэйл, а у особо честных ещё и номера телефонов, и возраст/имя полное... О_о"

URL

U-mail Дневник Профиль

light_medelis

19.05.2011 в 15:18

Fair Skaya
Это совершенно нереально. Этот тип атаки парализует работу серверов (а то и целого магистрального канала, так что провайдеру сейчас совсем беда-беда), но не имеет отношения к изменению БД.

URL

U-mail Дневник Профиль

PastNow

19.05.2011 в 15:21

Уже радует) Спасибо)

URL

U-mail Дневник Профиль

quirischa

19.05.2011 в 15:25

.Femme douce Будет ли продлена оплата в связи с не работой сайта?
или будет продлена, или будет выбрана какая-то другая форма компенсации
мы сообщим об этом дополнительно

Shinden вы что, уже блокируете целыми диапазонами?
нет, поадресно

URL

U-mail Дневник Профиль

Sammie.

19.05.2011 в 15:44

У меня сегодня весь день все работает нормально и без тормозов, хотя вчера я могла попасть сюда только окольными путями.

Удачи вам и терпения. И спасибо за работу!

URL

U-mail Дневник Профиль

Shinden

19.05.2011 в 15:59

Поадресно, значит. Как интересно.
Вот у меня такой вопрос возник: ежели большое количество запросов посылается с компьютеров дайриюзеров, то что же это получается - заражение происходит (в том числе) через сами дайри? Что же это такое делается, товарищи - враг среди нас, на самом дайри рассадник?

URL

U-mail Дневник Профиль

Лира Джанко

19.05.2011 в 16:21

Ох, Дайрики, дом мой родной!.. Кому же вы ТАК помешали-то, а? *вздыхает и материться сквозь зубы* Я с вами и я верю, что у вас все будет хорошо!
У меня сейчас все вроде более-менее работает, а поначалу вообще попасть не могла...

URL

U-mail Дневник Профиль

Ellothsaer Taenen

19.05.2011 в 16:33

Даааааайрики, вы нам нужны! Деритесь, держитесь! Мы все с вами! :kiss:

URL

U-mail Дневник Профиль

quirischa

19.05.2011 в 16:34

Shinden Что же это такое делается, товарищи - враг среди нас, на самом дайри рассадник?
Не говорите, пожалуйста, глупостей.

И заодно вспомните, что во время войны делают с паникёрами и провокаторами.

URL

U-mail Дневник Профиль

Shinden

19.05.2011 в 16:47

>Не говорите, пожалуйста, глупостей.

Товарищ, неужели вы не видите причинно-следственной связи? Ежели атака на ресурс идет с компьютеров постоянны пользователей этого ресурса, то рассадник на нем и находится.
Не исключен и такой вариант, что кто-то таки заблуждается.

>И заодно вспомните, что во время войны делают с паникёрами и провокаторами.

Давай, бань, круши, ломай!

URL

U-mail Дневник Профиль

Гейко с нагината

19.05.2011 в 16:50

quirischa Shinden а вам не кажется, что в "войну" ссориться неуместно?

URL

U-mail Дневник Профиль

Елена Г.-А.

19.05.2011 в 16:51

очень мне любопытно, кому же безобидные дайрики /чай, не ЖЖ с большой тусовкой и политическими дрязгами/ так сильно помешали, а ещё любопытней — почему.

URL

U-mail Дневник Профиль

Sammie.

19.05.2011 в 17:01

Shinden погуглите же информацию про то как проводятся DDoS-атаки и кто становится в них (невольным) участником
заодно поставьте файрвол и антивирус, если у вас их еще нет

URL

U-mail Дневник Профиль

Shinden

19.05.2011 в 17:27

malkavienne
Может, мне еще и Windows себе поставить?

URL

U-mail Дневник Профиль

Sammie.

19.05.2011 в 17:29

Shinden это уже к сабжу не относится, так что как хотите.

URL

U-mail Дневник Профиль

Shinden

19.05.2011 в 17:35

malkavienne
Может, вы мне в рамках темы антивирус и файрволл для линукса посоветуете? А то я и не знаю, что ставить.
В виде сорцов, естественно.

URL

U-mail Дневник Профиль

~Satu~

19.05.2011 в 17:50

Shinden Думаете нет такого?

Iptables чем не фаерволл для Linux? И антивирусов есть много. Тот же Dr. Web.

URL

U-mail Профиль

Шепот льда

19.05.2011 в 17:52

technocrat
>>Сейчас под раздачу попали диапазоны IP-адресов клиентов мегафона и билайна

То есть подобным мне совсем плохо будет?

URL

U-mail Дневник Профиль

Kirsi-kan

19.05.2011 в 17:53

А если я могу зайти на PDA-версию, значит ли это, что мой айпи не забанен?
При этом основной сайт не открывался ни разу с 16 числа..

URL

U-mail Дневник Профиль

Shinden

19.05.2011 в 18:01

~Satu~ Вот спасибо, сейчас же побегу ставить.

URL

U-mail Дневник Профиль

Hearing Damage

19.05.2011 в 18:11

Значит не у одной меня так всё глючило)
Спасибо.

URL

U-mail Дневник Профиль

19.05.2011 в 18:12

Шепот льда
Ну, пока жаловались ребята с билайна, не могла попасть с мегафона с теми же симптомами
Может, HLL опомнились

~Satu~
А сорцы, сорцы где? И кстати, антивирус в linux нужен как раз для обеспечения безопасности Windows-машин. Не знали?
А еще iptables входит в состав большинства десктопных дистров
Может, таки не будем гуглить, а будем учить матчасть?

URL

U-mail Профиль

← Предыдущая Первая ... 9 10 11 12 13 14 15 ... Следующая → Последняя