» Сервер опять атакован

Да, уж... Натренировали... После двух сбоев, сразу иду на сайт.
Здаётся мне это кто-то из забаненых упражняется...

Блин, сколько можно? Из дому и то сволочи не дают Борду посмотреть

почитайте вот это:
http://forum.ru-board.com/topic.cgi?forum=35&topic=18817&start=1360#14

Цитата:

Ага. Всех понял. Кто-то подумал прикол, и.т.д.. А батва (ну и ник, черт какой-то .. сразу видно).. вообще как илюстрор. Вообщем так.. даю 3дня на раздумье.. форум уходит в дос (временно).. если завтра все темы о взоре не сносяться.. уходите все на канилы на 2месяца обещаю! До встреч на 9мая! Рогоносцы.

форум ушёл в ддос через несколько минут приблизительно

Какие логи при DDoS?
это на сетевом уровне, а логировать пакетики там - муторное дело.


Цитата:

domain: SOFTDOWN.RU
type: CORPORATE
descr: softdown
nserver: ns1.xocma.net.
nserver: ns2.xocma.net.
state: REGISTERED, DELEGATED
person: Dmitry V Yudin
phone: +7 3467663069
e-mail: yudin@pip.ru
registrar: RUCENTER-REG-RIPN
created: 2004.04.20
paid-till: 2005.04.20
source: TC-RIPN

код города Урая.. Тюменская обл.

Cheery
Я не понял, это что? Кто атакует чтоли?

Это про того, что писал в теме о Взоре.. Но мне кажется, что это не он, так как очевидно, что не стали бы так подписываться и похоже, что его сайт и форум взломаны - там пусто.

redirect c домена сделали - уже хорошо

для тех, кто не знает, как это делается.. и что почти невозможно выловить атакующего

Цитата:

Smurf Attack - When a perpetrator sends a large number of ICMP echo (ping) traffic at IP broadcast addresses, using a fake source address. The source address will be flooded with simultaneous replies (See CERT Advisory: CA-1998-01).
Fraggle Attack - When a perpetrator sends a large number of UDP echo (ping) traffic at IP broadcast addresses, all of it having a fake source address. This is a simple rewrite of the Smurf code.
Ping of Death - When an attacker sends illegitimate, oversized ICMP (ping) packets. These attacks are targeted at specific TCP stacks that cannot handle this type of packet and overload the victim's servers.
Spoofing - When an attacker uses a fake Internet address so that the source address of an IP packet is not the actual source. An attacker from outside of the network (i.e., from the Internet) may send packets with a source address on the LAN. This deceives the internal servers into identifying the attacker as a legitimate internal network user and the internal address becomes the victim. Spoofing is used in most of the well-known DoS attacks.
SYN Attack - When an attacker sends a series of SYN requests to a target (victim). The target sends a SYN ACK in response and waits for an ACK to come back to complete the session set up. Since the source address was fake, the response never comes, filling the victim's memory buffers so that it can no longer accept legitimate session requests.
P2P applications - These "Peer-to-Peer" applications turn network clients into servers, using expensive WAN bandwidth and potentially distributing worms throughout the network. Napster is a well-known P2P application.
Worms - This self-propagating code floods networks with email and adds registry entries to users' clients. Worms may be transmitted via email, sharing infected files, or via Internet Chat. Worms take advantage of "back doors" or "holes" in popularly used email software and operation systems. "Malicious" worms may also erase or hide certain types of files.

Цитата:

Сервер опять атакован

у меня руборд очень медленно грузиться - это из-за этой атаки, да ?

Ну а практически это безобразие закончить как-то можно?

trew
Можно, только нужно время.

batva
Нужно все таки начинать продумывать приглашения и отключать регистрацию через всякие прокси....

trew


Цитата:

Нужно все таки начинать продумывать приглашения

Ага, и как бы я сюда попал, меня надеюсь за врага не считаешь?

Хехе, ну вот и все.

Мда, надо что-то делать - если это был парень из темы про Взора, то он собирается повторить через 3 дня.

А вот и сам взор:

Цитата:

Несколько дней назад на дружественном нам форуме FORUM.RU-BOARD объявился борец за мировую халяву под ником infod с угрозами в адрес нашего сайта и форума FORUM.RU-BOARD.
С подобными рода угрозами наш сайт сталкивался и ранее, в прошлом году угрозы и DDos атака имела хоть какую-то объяснимую основу пусть и не связанную непосредственно с нашим сайтом но тем не менее в той ситуации нашёлся приемлемый выход.
Сейчас угрозы расправы базируются на почве обличительства, какой Взор злыдень и идеи того что содержать сайт это плёвое дело и ничего это дело не стоит: "Wzor сшибает с пользователей балабосы" ... "не понимаю, тех кто делает варез за деньги. Т.е создавать сайт, направление варез, при этом реклама и.т.п.." .."Делайте нормальные сайты, нет денег.. не делайте." ..."на варезных сайтах.. крутиться реклама.. это дурдом..".
Первой жертвой пал форум FORUM.RU-BOARD, ультиматум infod'a прост как 5 копеек: "рвите с взором отношения.. нет? извините. Проблемы Вас не обойдут стороной!" ..... "даю 3 дня на раздумье.. форум уходит в дос (временно).. если завтра все темы о взоре не сносяться.. уходите все на канилы на 2 месяца обещаю! До встреч на 9 мая!".
Так что хочу вас предупредить о том что у нас возникли проблемы и возможно общедоступная работа сайта будет прекращена на какое-то время. Возможно также будут недоступны и другие интернет ресурсы расположенные на нашем сервере.
На шантаж и угрозы я и мои друзья не подадимся, никаких отступных не будет. Сайт будет работать общедоступно до тех пор пока позволяют наши возможности, далее проект может временно уйти в подполье.
Прошу принять данную информацию к сведению и надеяться на скорое решение проблем.
Мне скрывать нечего, да, люди жертвуют свои кровные на поддержание нашего проекта, не каждому оказывается такое доверие. На сайте нет голых тёток, баннеров и рекламы, в этом никто не может нас укорить!

P.S: лично для infod'а: Если ты берёшь на себя обязательства нести ВСЕ финансовые расходы связанные с содержанием сайта, серверов и каналов то ты будешь в праве диктовать свои условия по форме и существу работе нашего проекта, если нет, то о чем разговор.
Ты же не думаешь что всё в мире берётся из неоткуда...

мде. ах!еть. infod муд!нь. какова х!я боард досить? он ваще ограниченый. ну и что что боард содержит инфу про взор... ему то какое до этого дело?

Хм... Вот то и все фикус что чем-то его обидели или это манечка какая-нить
Надо искать истоки этой истории и решать мирно ! ИМХО по другому дос не остановиш разве делать форум закрытого типа (что тоже не есть хорошо) !

Вобщем все это не хорошо

Nikonofil Так же как и все приходят сюда. Приход людей по приглашениям даст возможность спросить за приход на форум подобных придурков, а по возможности - и за ущерб...
На самом деле, здесь очень много грамотных людей, и думаю эту проблему можно сообща обсудить и решить...

Нет, народ, надо такие ошибки эволюции как infod - мудафод исправлять.
Давайте его вычислим и проверим на каком количестве ударов по рылу в секунду
он начнет отказывать в сервисе.
Я раельно готов приехать в любое место в России.

Добавлено:
Вы посмотрите на его правописание он
либо маскируется,
либо неуч(но сетевой гений),
либо олигофрен(наверняка).
Интересно, может это разработчик обиженный.

ethan

Цитата:

посмотрите на его правописание

Может он не из России

Цитата:

Интересно, может это разработчик обиженный.

оч. странно вобще...

обычно начинают на всех форумах тризвонить "смотрите что я завалил"

Снова ДОСят?
[13:09 +0300]

Цитата:

борец за мировую халяву под ником infod

Да не он это,просто понтуется.Такие психи обычно принципиальные, если сказал

Цитата:

даю 3 дня на раздумье

,то будет поминутно отсчитывать ровно три дня, как любимые крутые парни "из кина" а ля АЛь Капоне.
ethan

Цитата:

ударов по рылу в секунду

Спокойствие,только спокойствие!Не надо грубостиУ меня идея получше.Собираем отряд невидимого фронта из тестирования.Во главе ставим РЕДКУ,Махера и SiaRain-а,Эрика -на ключевую позицию.заливаем в каждого по баклашке пива и запускаем под знаменами "За Родину, за флуд!".С флудометами в руках.КОшек-на тыловые позиции(благо март настал).Сказать,что атакующие-рыбного происхождения.

"Захватчики" сами уйдут.И никогда больше не вернутся.Да еще и психологическую травму на всю жизнь получат

Похоже опять домагивается.
Смотрю пользователей в онлайн выросло до ~900 за минуту.
Но через пять минут опять норма.
Получается, значит с особо опасными инфекциями бороться!

Karina
Дак по мирному только у нормальных людей получается, а судя по его
нечленораздельному письму это тот случай когда атавизм - голова.

Всего в on-line: 10. Гостей: 4. Постояльцев: 6.
- Такого я еще никогда не видел %)
Хм, и что, вот так просто, один полудурок может всем портить жизнь?

Цитата:

Всего в on-line: 10. Гостей: 4. Постояльцев: 6.

я тут тоже проконсультировался, было с кем, спецы говорят, что или этот полудурок настолько хорошо знает все уязвимости данного конкретного сервака, что вешает его без каких либо трудностей, либо это не полудурок, а хорошо организованная группа хакеров уровня выше среднего, нанятая какими-нибудь 1с-никами и т.п. Так что два варианта, как обычно. Странно что он о себе не кричит, если одиночка, вот такого я что-то не припоминаю.

zak666

Цитата:

уязвимости

да при чём тут уязвимости?

сервер зафлудили, а не взломали

zak666

Цитата:

а хорошо организованная группа хакеров уровня выше среднего, нанятая какими-нибудь 1с-никами

Мне кажется эта версия более правдоподобна, т.к.

Цитата:

Странно что он о себе не кричит, если одиночка

логично, и мотивация которую он приводит просто бред.

P.S> Надеюсь подробности не будут умалчиваться, очень интересно узнать детали.

Добавлено:
eugrus

Цитата:

сервер зафлудили, а не взломали

Вопрос может ламерский но разве не существует способа отличать флуд от запросов пользователей? Ведь напр. мой фаервол успешно справляется с флудом, и это не мешает мне заниматься своими делами., если кто-то долбит в игнор лист его.