Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
MyDC.ru _ Общалка aka Флуд _ дцхаблист.ру нагнулся?
Автор: WINS 9.8.2013, 4:47
что-то уже не первый день он не але, может кто вкурсе кто и за что отправил его спать?
Автор: Nickolya 9.8.2013, 16:20
А запись для dchublist.ru ведет на 127.0.0.1 ...
Автор: HackFresse 9.8.2013, 16:33
ddos, походу, направить на атакующего и переждать/придумать что-то
Автор: ImDim 9.8.2013, 22:02
На сайте была обнаружена нефть оружие массового поражения, елена мизулина делает все возможное чтобы никто не пострадал.
Автор: Aлзим 9.8.2013, 23:50
При ДДОС атакующих очень много и это не спасёт. Но, как временная мера, то возможно.
Будет очень жаль, если он не поднимется. Это всё же наш российский ресурс. Насколько я знаю, он единственный поднятый в рунете.
Автор: mariner 10.8.2013, 7:31
Эм, не понял, если честно, последний пост.
Автор: MaxFox 10.8.2013, 11:55
а что тут непонятного... пацаны же с ддосом разбирались с атаками... и т.д. и т.п. не так давно... начитавшись кучу всякой полезной информации, переварив её, теперь могут писать феерическую хуету, даже не понимая о чем речь...
Будет очень жаль, если он не поднимется. Это всё же наш российский ресурс. Насколько я знаю, он единственный поднятый в рунете.
поинтересуйся что за адресок 127.0.0.1 ... авось дойдет смысл предыдущего поста...
Автор: KCAHDEP 10.8.2013, 13:20
Домен: dchublist.ru
Записи, полученные
из родительского NS:
NS1.R01.RU 89.111.160.32 NO GLUE
NS2.R01.RU 89.111.166.6 NO GLUE
Записи, полученные
из ответственного NS
(должны совпадать с родительскими):
NS1.R01.RU 89.111.160.32
NS2.R01.RU 89.111.166.6
Опрашиваю NS сервера: ns1.r01.ru (89.111.160.32): Ответ получен
dchublist.ru: 94.127.69.217
www.dchublist.ru: 94.127.69.217
ns2.r01.ru (89.111.166.6): Ответ получен
dchublist.ru: 94.127.69.217
www.dchublist.ru: 94.127.69.217
SOA (89.111.160.32): ns1.r01.ru noc.parkline.ru
2013080903 10800 1800 604800 21600
Reverse DNS (PTR): S094127069217.M.TRUEVDS.RU
A-запись: 94.127.69.217
IP адрес сервера: 94.127.69.217
Домен dchublist.ru сконфигурирован корректно и указывает
на сервер S094127069217.M.TRUEVDS.RU (IP: 94.127.69.217)
Может докатилась волна атак на известные cms гуляющая по рунету, а может и "румыны" обиделись
Автор: Мультик 10.8.2013, 17:56
Всё, фи нита ля комедия, прошли слухи что с Украины кто то сильно обиделся. 
Автор: Aлзим 10.8.2013, 20:32
Макс, только ты один спец. Все остальные только ерунду читают. Ты один умный, а остальные лохи.
Только почему не так давно, пару дней назад, уложили очень много хостинг провайдеров?
P.S. Не спрашивай подтверждение, ибо этой инфы в сети полно.
P.S.S Ну ты крут, только тебя не было, когда ломали других. И кстати, ДДОС снизился, но не закончился.
Автор: Артём 10.8.2013, 20:58
срачик с дохлого хаблистасру перенесли на майдс... "отлычно" 
Автор: MaxFox 11.8.2013, 11:12
Только почему не так давно, пару дней назад, уложили очень много хостинг провайдеров?
P.S. Не спрашивай подтверждение, ибо этой инфы в сети полно.
P.S.S Ну ты крут, только тебя не было, когда ломали других. И кстати, ДДОС снизился, но не закончился.
Знаешь, если я понимаю, что будет если ддосеру, и всему его ддосботу подпихнуть 127.0.0.1, о чем и шла речь, а ты не понимаешь, что будет, то да, я крут...
Я не говорю о том, что там многих уложили и т.д. и т.п. , я говорю конкретно о 127.0.0.1 если ты не понял... и о том, что ты написал...
З.Ы. Можешь дальше переводить тему на атаки и т.д., мне все понятно...
Автор: Aлзим 11.8.2013, 11:21
Только, не ты один знаешь, что будет если подпихнуть локалхост.Автор: Nickolya 11.8.2013, 15:06
Хаблист поднялся уже. А вы все кому-то доказываете что-то... Грустно на это смотреть 
Автор: Aлзим 11.8.2013, 15:22
Значит тему уже можно закрывать
Автор: KCAHDEP 11.8.2013, 22:06
Домен: dchublist.ru
Записи, полученные
из родительского NS:
NS1.R01.RU 89.111.160.32 NO GLUE
NS2.R01.RU 89.111.166.6 NO GLUE
Записи, полученные
из ответственного NS
(должны совпадать с родительскими):
NS1.R01.RU 89.111.160.32
NS2.R01.RU 89.111.166.6
Опрашиваю NS сервера: ns1.r01.ru (89.111.160.32): Ответ получен
dchublist.ru: 127.0.0.1
www.dchublist.ru: 127.0.0.1
ns2.r01.ru (89.111.166.6): Ответ получен
dchublist.ru: 127.0.0.1
www.dchublist.ru: 127.0.0.1
SOA (89.111.160.32): ns1.r01.ru noc.parkline.ru
2013081101 10800 1800 604800 21600
Reverse DNS (PTR): нет записи
IP адрес сервера: 127.0.0.1
Автор: Nickolya 12.8.2013, 0:15
Тема конечно создана в форуме общалки и флуда, но это не предполагает срача. Господа, давайте по делу. Поучать и унижать друг-друга - на другом форуме. Если он закрыт или не работает, вас там забанили, найдите или создайте новый.
Ситуация с хаблистом конечно печальная, хотя мне кажется это неспроста, хоть я и не в курсе ситуации. Может пора уже делать свою альтернативу? Я как-то начал, но забросил...
Автор: Aлзим 12.8.2013, 0:27
Конечно, в рунете свой хаблист нужен. Только, может стоит подождать, а то вдруг прежний воскреснет? А иметь два хаблиста в рунете - это вопрос спорный.
Ведь, созданием других хаблистов занимались не единожды, но большого успеха в этом не было.
Автор: KCAHDEP 12.8.2013, 5:28
Вот если отдадут уже раскрученный домен то запросто
если кто из них читает эту тему пусть в OVH переезжают Kimsufi должно хватить за глаза, да DDoS защита на халяву 
Самые интересные срачики всегда были тут, просто теперь еще и перекапывание говна в песочнице добавилось
Автор: Saymon21 12.8.2013, 12:11
Nickolya, Коль, а оно собственно надо?)
Автор: KCAHDEP 12.8.2013, 16:44
тихим сапом переезжают на fornex...
Автор: Nickolya 12.8.2013, 18:15
"Раскрученный домен" - слишком много надо вам, имхо)) Грамотный сайт раскручивает сам себя быстро, опять же надо чуть подумать головой и иметь нормальный контент и функционал.
Альтернативный сайт, он же конкурент, никогда не помешает, а то развития никакого, вот и остается только срачи разводить. Ну и резервная площадка всегда будет: один нагнулся, пользуемся другим.
KCAHDEP, ну переедут они, и смысл в таком сайте, который постоянно атакуют? Убыточно очень получится платить хостеру каждый раз за защиту от атак.
Автор: KCAHDEP 12.8.2013, 18:59
Nickolya, Тема Общалка aka Флуд, вялотекущее комментирование событий о жизни и смерти? Русскоязычного хаблиста. Постоянно атакуют последние пару дней за период в несколько лет, переезжать так не меняя шило на мыло, а сразу автоматическая защита от всех видов атак любой мощности (до сентября бесплатно) канал гарантировано 200мбит на гбитном порту без учета трафика, связность не чета нашим "хостерам" не редко пускающим трафик по России через Европу ну и дедик с таким железом за такую цену это очень дешево. Жалко Kimsufi закрыли для не резидентов ЕС там совсем даром. Альтернатива и конкуренция это всегда хорошо может кто и подсуетится, для меня лично это все хобби сайтики если и делаю какие то то для себя, а не с выгодой.
Срач — процесс высококультурного интеллектуального взаимного метания вербальными фекалиями. Так что все мы тут высококультурные интелектуалы
Автор: Tjrn 12.8.2013, 19:49
Да, кто-то нас невзлюбил и решил поддосить =) Но не переживайте, пока я жив - хаблист никуда не пропадёт. Ну повисит несколько дней, не страшно. Правда я не понял почему все так забеспокоились? Вроде не неделю висим, а только выходные дни. Кстати, правильно выбирайте себе хостера, и никогда не становитесь клиентами truevds.ru - там в порядке вещей отключить клиента и не сказать ему. Типа случайно узнаём, что сайт не работает. Ах да, инженеры по выходным не работают, так что если отключили в пятницу вечером - ждите понедельника.
Кто ддосит неплохо бы выяснить, но не сильно важно. Может это румыны, может итальянцы, может какие-нибудь обиженные Мультики за то, что забанили на форуме =) Ну извините, банить будем и дальше, если кто-то будет кого-то регулярно оскорблять - два предупреждения и бан. Или может на других ресурсах по другому? Другие ресурсы согласны устраивать у себя помойку?
Ещё есть подозрения на иностранцев, они мне шлют письма каждый день с просьбой добавить их фейковые домены, которые через неделю надо банить уже в хаблисте. Поэтому я особо упоротым гражданам из Италии отказываю, говорю, что хаблист русский, извините. Думаете, обиделись? Возможно, хотя чего обижаться - не добавили здесь, добавят в другой хаблист.
Если вдруг копирастическая напасть будет и домен станут отбирать - у нас есть dchublist.net, так что не пропадём =) Кстати, румыно-итальянский субъект под названием dchublist.org сейчас тоже не работает.
C уважением, dm.
Автор: KCAHDEP 12.8.2013, 20:28
хех и правда в ауте ))) 99% хостеров отключат в случает доса. Что касается vds на KVM ZEN еще можно порыпаться, то на OpenVZ нет возможности подключения многих модулей iptables, нет возможности собрать ядро... Ну а если дедик то французики мне кажутся очень лакомым кусочком пирога. Могу заказать на месяц для тестов и дружно попытаться его задосить ))) stm udp syn dns amplification приветствуется
Автор: Tjrn 12.8.2013, 20:43
Не уверен насчёт 99%, я у селектела спрашивал - они не отключают из-за ддоса, это твои проблемы, на тебя канал 10 Мбит/с и он просто забьётся. Других клиентов это не заденет, а если не задевает, то хостеру на это пофиг.
C уважением, dm.
Автор: KCAHDEP 12.8.2013, 21:41
...на тебя канал 10 Мбит/с и он просто забьётся = тот же эффект, ресурс недоступен. Ограничивают канал, отключают на час, на сутки у всех по разному, да и от мощности зависит, а то там не только соседям там и нода накроется меня так и выгоняли 
Автор: Tjrn 12.8.2013, 22:07
Я просто не думаю, что кто-то будет ддосить очень долго - это экономически нецелесообразно. Серьёзный ддос стоит сотни, если не тысячи долларов за час, зачем растрачивать ресурс на некоммерческий проект? Мы не теряем деньги, если нас ддосят, мы же не интернет магазин. Лучше ддосить за деньги, когда кто-то заказал, имхо. А тут, если это школьники, то 1 сентября наступит и снова в школу, не до ддосов будет =)
C уважением, dm.
Автор: KCAHDEP 12.8.2013, 22:25
Кстати, что за атака разобрались? И как так вырубили на выхи, а узнали только в будни, хрен с ним с хостером неужели не было никакого своего мониторинга?
Пингер заработал...
Автор: WINS 13.8.2013, 6:01
Скорее всего долбили хттп флудом по форуму или по страницам где генерилась динамика (сейчас там везде статика висит)
Автор: KCAHDEP 13.8.2013, 7:28
ага и все под индейцем...nginx чем не угодил интересно.
Автор: Tjrn 13.8.2013, 8:51
У нас все страницы динамические, сейчас комментарии работают.
Логи атаки есть, можно накатать жалобы провайдерам, правда не знаю если ли в этом смысл..
Так я и говорю: началась атака, хостер наш сервер взял и вырубил, не предупредил никак - ничего! Это вообще нормально? А письмо нельзя было сразу написать? Мы случайно узнали, что сайт не работает, когда в конце дня на него зашли =) Звоним хостеру, техпо отвечает "Извините, но инженер, который включает сервера будет только в понедельник". В общем, truevds.ru очень хлипким оказался, как в техническом, так и человеческом плане. Я не помню даже из-за чего его выбрали, вроде дешевый был =) Но время идёт, это было несколько лет назад, сейчас много других вариантов по низким ценам.
C уважением, dm.
Автор: Мультик 13.8.2013, 10:15
О, опять Мультик виноват ))) Я уже забанен на форуме несколько лет и не горю желанием в нём общаться. Зарегистрироваться хоть 100 раз труда не составляет, почему то я этого не делаю. Раз логи есть, так посмотрите, а то опять всё вокруг да около.
Автор: KCAHDEP 13.8.2013, 10:53
Мультик, долго же ты вынашивал этот коварный план мести )))
dm, на серче им напишите в их пусть почешутся.
Автор: HackFresse 13.8.2013, 11:21
А что за атака была-то? Может, не всё так страшно, чтобы сайт отключать?
Автор: Мультик 13.8.2013, 11:45
Может проблемы у хостера были ), а на атаку проще всего свалить. А то что техник или инженер по выходным не работает, это не только у них. )
У меня вообще хостер сейчас в полной отключке, даже телефоны не работают, первый раз такое за 15 лет.
Автор: KCAHDEP 15.8.2013, 7:41
Хаблист опять прилег отдохнуть...
dm,Если OVH Вам дорого обратитесь к поможет разрулить вашу проблему
Даже мастодонту зенону прилетело 2е суток колбасило... Мультик, пользуй
Автор: Nickolya 15.8.2013, 8:50
Мощная связка, которая выдерживает огромную нагрузку: nging + php-fpm + mariadb
И никакой тормознутый апач не нужен! Из минусов в основном только отсутствие htaccess, все правила из которого надо переносить в конфиги нгинкса. Попробуйте, и будет вам счастье.
Автор: HackFresse 15.8.2013, 10:48
на основе логов доступа сформировать бан-лист, поставить nginx в качестве фронтенда/прокси для апача, настроить nginx на игнор левых запросов
Заниматься переездом нужно уже после того, как сервис будет запущен. А после запуска можно уже думать о целесообразности переезда.
Без правильной настройки nginx эти самые php-fpm + mariadb не особо помогут (если им сказано обработать 100500 запросов, будут пытаться обрабатывать). На днях видел, как на серваке все 8 ядер и 24 гига оперативы были забиты на 98 процентов (правда, там были nginx+php-fcgi+mongodb), сайт лежал всего от 1000 атакующих IP. Кэширования толком не предусмотрено, боты запрашивали категорию товаров - постоянные тяжелые запросы - мощный сервак в дауне. НО правильные бан-листы решили проблему
Автор: Saymon21 15.8.2013, 11:32
Да, заметка - на nginx в первую очередь надо как следует продумать конфигурацию limit_req модуля в локейшнах, в которых происходит проксирование запросов на бэкэнды. Иначе бэкэнды, тот-же php-fpm не мало доставит.
Автор: Tjrn 15.8.2013, 11:35
Увы, но тут программная часть не поможет - настройка софта и банлистов, с производительностью нашего сервера проблем нет. Атака на 1 Гбит/с идёт на более низком уровне, вырубает оборудование хостера ещё до того, как атака доходит до нас.
C уважением, dm.
Автор: Saymon21 15.8.2013, 11:40
Кто-же спрорит, универсальных решений защиты от всего и вся не существует. Нужно всё продумывать на нескольких уровнях.
Автор: Мультик 15.8.2013, 12:03
Думаешь зенон опять колбасить будет? Не вижу смысла отвязывать.
Автор: WINS 15.8.2013, 16:19
Автор: mariner 15.8.2013, 21:04
Тут на эту тему есть отличное решение. nginx + php-fpm + apache. Апач обрабатывает только htacess, а далее они кешатся.
Ну да это не серьезно
Всего то 24 гига. Вот когда накрывает 48 ядерный сервак с 256 гигами - вот тогда весело.
Автор: Nickolya 16.8.2013, 1:24
Вообще если посмотреть на текущую ситуацию, то создать засирающий гигабит ботнет достаточно просто. У провайдеров в крупных городах исходящий канал хороший, у каждого юзера минимум мегабит 20 на отдачу, получается надо всего 50 юзеров для гигабита. А современные ботнеты исчисляются тысячами юзеров... У многих и до 100 мегабит доходит канал.
mariner, такие мощности разве что под "облачные" решения или сервер с виртуалками.
Ссылочку скинешь почитать на конфиг варианта с апачем?