Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

MyDC.ru _ Общалка aka Флуд _ дцхаблист.ру нагнулся?

Автор: WINS 9.8.2013, 4:47

что-то уже не первый день он не але, может кто вкурсе кто и за что отправил его спать?

Автор: Nickolya 9.8.2013, 16:20

А запись для dchublist.ru ведет на 127.0.0.1 ...

Автор: HackFresse 9.8.2013, 16:33

ddos, походу, направить на атакующего и переждать/придумать что-то

Автор: ImDim 9.8.2013, 22:02

На сайте была обнаружена нефть оружие массового поражения, елена мизулина делает все возможное чтобы никто не пострадал.

Автор: Aлзим 9.8.2013, 23:50

Цитата(HackFresse @ 9.8.2013, 17:33) *
ddos, походу, направить на атакующего и переждать/придумать что-то

При ДДОС атакующих очень много и это не спасёт. Но, как временная мера, то возможно.

Цитата(ImDim @ 9.8.2013, 23:02) *
На сайте была обнаружена нефть оружие массового поражения, елена мизулина делает все возможное чтобы никто не пострадал.

Будет очень жаль, если он не поднимется. Это всё же наш российский ресурс. Насколько я знаю, он единственный поднятый в рунете.

Автор: mariner 10.8.2013, 7:31

Эм, не понял, если честно, последний пост.

Автор: MaxFox 10.8.2013, 11:55

Цитата(mariner @ 10.8.2013, 8:31) *
Эм, не понял, если честно, последний пост.

а что тут непонятного... пацаны же с ддосом разбирались с атаками... и т.д. и т.п. не так давно... начитавшись кучу всякой полезной информации, переварив её, теперь могут писать феерическую хуету, даже не понимая о чем речь...


Цитата(Aлзим @ 10.8.2013, 0:50) *
При ДДОС атакующих очень много и это не спасёт. Но, как временная мера, то возможно.


Будет очень жаль, если он не поднимется. Это всё же наш российский ресурс. Насколько я знаю, он единственный поднятый в рунете.


поинтересуйся что за адресок 127.0.0.1 ... авось дойдет смысл предыдущего поста...

Автор: KCAHDEP 10.8.2013, 13:20

ответ ns серверов

Домен: dchublist.ru
Записи, полученные
из родительского NS:
NS1.R01.RU 89.111.160.32 NO GLUE
NS2.R01.RU 89.111.166.6 NO GLUE
Записи, полученные
из ответственного NS
(должны совпадать с родительскими):
NS1.R01.RU 89.111.160.32
NS2.R01.RU 89.111.166.6
Опрашиваю NS сервера: ns1.r01.ru (89.111.160.32): Ответ получен
dchublist.ru: 94.127.69.217
www.dchublist.ru: 94.127.69.217
ns2.r01.ru (89.111.166.6): Ответ получен
dchublist.ru: 94.127.69.217
www.dchublist.ru: 94.127.69.217
SOA (89.111.160.32): ns1.r01.ru noc.parkline.ru
2013080903 10800 1800 604800 21600
Reverse DNS (PTR): S094127069217.M.TRUEVDS.RU
A-запись: 94.127.69.217
IP адрес сервера: 94.127.69.217


Домен dchublist.ru сконфигурирован корректно и указывает
на сервер S094127069217.M.TRUEVDS.RU (IP: 94.127.69.217)

Может докатилась волна атак на известные cms гуляющая по рунету, а может и "румыны" обиделись bad_smile.gif

Автор: Мультик 10.8.2013, 17:56

Всё, фи нита ля комедия, прошли слухи что с Украины кто то сильно обиделся. big_smile.gif

Автор: Aлзим 10.8.2013, 20:32

Цитата(MaxFox @ 10.8.2013, 12:55) *
а что тут непонятного... пацаны же с ддосом разбирались с атаками... и т.д. и т.п. не так давно... начитавшись кучу всякой полезной информации, переварив её, теперь могут писать феерическую хуету, даже не понимая о чем речь...

Макс, только ты один спец. Все остальные только ерунду читают. Ты один умный, а остальные лохи.
Только почему не так давно, пару дней назад, уложили очень много хостинг провайдеров?

P.S. Не спрашивай подтверждение, ибо этой инфы в сети полно.
P.S.S Ну ты крут, только тебя не было, когда ломали других. И кстати, ДДОС снизился, но не закончился.

Автор: Артём 10.8.2013, 20:58

срачик с дохлого хаблистасру перенесли на майдс... "отлычно" what.gif

Автор: MaxFox 11.8.2013, 11:12

Цитата(Aлзим @ 10.8.2013, 21:32) *
Макс, только ты один спец. Все остальные только ерунду читают. Ты один умный, а остальные лохи.
Только почему не так давно, пару дней назад, уложили очень много хостинг провайдеров?

P.S. Не спрашивай подтверждение, ибо этой инфы в сети полно.
P.S.S Ну ты крут, только тебя не было, когда ломали других. И кстати, ДДОС снизился, но не закончился.

Знаешь, если я понимаю, что будет если ддосеру, и всему его ддосботу подпихнуть 127.0.0.1, о чем и шла речь, а ты не понимаешь, что будет, то да, я крут...
Я не говорю о том, что там многих уложили и т.д. и т.п. , я говорю конкретно о 127.0.0.1 если ты не понял... и о том, что ты написал...

З.Ы. Можешь дальше переводить тему на атаки и т.д., мне все понятно...

Автор: Aлзим 11.8.2013, 11:21

Цитата(MaxFox @ 11.8.2013, 12:12) *
если я понимаю, что будет если ддосеру, и всему его ддосботу подпихнуть 127.0.0.1, о чем и шла речь, а ты не понимаешь, что будет, то да, я крут...
Что и требовалось доказать big_smile.gif Только, не ты один знаешь, что будет если подпихнуть локалхост.

Автор: Nickolya 11.8.2013, 15:06

Хаблист поднялся уже. А вы все кому-то доказываете что-то... Грустно на это смотреть tire.gif

Автор: Aлзим 11.8.2013, 15:22

Цитата(Nickolya @ 11.8.2013, 16:06) *
Хаблист поднялся уже. А вы все кому-то доказываете что-то...

Значит тему уже можно закрывать big_smile.gif

Автор: KCAHDEP 11.8.2013, 22:06

Рано закрывать

Домен: dchublist.ru
Записи, полученные
из родительского NS:
NS1.R01.RU 89.111.160.32 NO GLUE
NS2.R01.RU 89.111.166.6 NO GLUE
Записи, полученные
из ответственного NS
(должны совпадать с родительскими):
NS1.R01.RU 89.111.160.32
NS2.R01.RU 89.111.166.6
Опрашиваю NS сервера: ns1.r01.ru (89.111.160.32): Ответ получен
dchublist.ru: 127.0.0.1
www.dchublist.ru: 127.0.0.1
ns2.r01.ru (89.111.166.6): Ответ получен
dchublist.ru: 127.0.0.1
www.dchublist.ru: 127.0.0.1
SOA (89.111.160.32): ns1.r01.ru noc.parkline.ru
2013081101 10800 1800 604800 21600
Reverse DNS (PTR): нет записи
IP адрес сервера: 127.0.0.1

Автор: Nickolya 12.8.2013, 0:15

Тема конечно создана в форуме общалки и флуда, но это не предполагает срача. Господа, давайте по делу. Поучать и унижать друг-друга - на другом форуме. Если он закрыт или не работает, вас там забанили, найдите или создайте новый.

Ситуация с хаблистом конечно печальная, хотя мне кажется это неспроста, хоть я и не в курсе ситуации. Может пора уже делать свою альтернативу? Я как-то начал, но забросил...

Автор: Aлзим 12.8.2013, 0:27

Цитата(Nickolya @ 12.8.2013, 1:15) *
Может пора уже делать свою альтернативу? Я как-то начал, но забросил...

Конечно, в рунете свой хаблист нужен. Только, может стоит подождать, а то вдруг прежний воскреснет? А иметь два хаблиста в рунете - это вопрос спорный.
Ведь, созданием других хаблистов занимались не единожды, но большого успеха в этом не было.

Автор: KCAHDEP 12.8.2013, 5:28

Цитата(Nickolya @ 12.8.2013, 1:15) *
Ситуация с хаблистом конечно печальная, хотя мне кажется это неспроста, хоть я и не в курсе ситуации. Может пора уже делать свою альтернативу? Я как-то начал, но забросил...

Вот если отдадут уже раскрученный домен то запросто hell_boy.gif если кто из них читает эту тему пусть в OVH переезжают Kimsufi должно хватить за глаза, да DDoS защита на халяву feel_good.gif
Цитата
Господа, давайте по делу. Поучать и унижать друг-друга - на другом форуме.

Самые интересные срачики всегда были тут, просто теперь еще и перекапывание говна в песочнице добавилось beat_shot.gif

Автор: Saymon21 12.8.2013, 12:11

Nickolya, Коль, а оно собственно надо?)

Автор: KCAHDEP 12.8.2013, 16:44

тихим сапом переезжают на fornex...

Автор: Nickolya 12.8.2013, 18:15

Задумайся!
"Срачики" бывают интересными, когда они имеют хоть чуть-чуть интеллекта за собой.


"Раскрученный домен" - слишком много надо вам, имхо)) Грамотный сайт раскручивает сам себя быстро, опять же надо чуть подумать головой и иметь нормальный контент и функционал.

Альтернативный сайт, он же конкурент, никогда не помешает, а то развития никакого, вот и остается только срачи разводить. Ну и резервная площадка всегда будет: один нагнулся, пользуемся другим.

KCAHDEP, ну переедут они, и смысл в таком сайте, который постоянно атакуют? Убыточно очень получится платить хостеру каждый раз за защиту от атак.

Автор: KCAHDEP 12.8.2013, 18:59

Nickolya, Тема Общалка aka Флуд, вялотекущее комментирование событий о жизни и смерти? Русскоязычного хаблиста. Постоянно атакуют последние пару дней за период в несколько лет, переезжать так не меняя шило на мыло, а сразу http://mydc.ru/r/?http://www.ovh.com/fr/serveurs_dedies/mini-sp.xml автоматическая защита от всех видов атак любой мощности (до сентября бесплатно) канал гарантировано 200мбит на гбитном порту без учета трафика, связность не чета нашим "хостерам" не редко пускающим трафик по России через Европу ну и дедик с таким железом за такую цену это очень дешево. Жалко Kimsufi закрыли для не резидентов ЕС там совсем даром. Альтернатива и конкуренция это всегда хорошо может кто и подсуетится, для меня лично это все хобби сайтики если и делаю какие то то для себя, а не с выгодой.

Задумался

Срач — процесс высококультурного интеллектуального взаимного метания вербальными фекалиями. Так что все мы тут высококультурные интелектуалы big_smile.gif

Автор: Tjrn 12.8.2013, 19:49

Да, кто-то нас невзлюбил и решил поддосить =) Но не переживайте, пока я жив - хаблист никуда не пропадёт. Ну повисит несколько дней, не страшно. Правда я не понял почему все так забеспокоились? Вроде не неделю висим, а только выходные дни. Кстати, правильно выбирайте себе хостера, и никогда не становитесь клиентами truevds.ru - там в порядке вещей отключить клиента и не сказать ему. Типа случайно узнаём, что сайт не работает. Ах да, инженеры по выходным не работают, так что если отключили в пятницу вечером - ждите понедельника.

Кто ддосит неплохо бы выяснить, но не сильно важно. Может это румыны, может итальянцы, может какие-нибудь обиженные Мультики за то, что забанили на форуме =) Ну извините, банить будем и дальше, если кто-то будет кого-то регулярно оскорблять - два предупреждения и бан. Или может на других ресурсах по другому? Другие ресурсы согласны устраивать у себя помойку?

Ещё есть подозрения на иностранцев, они мне шлют письма каждый день с просьбой добавить их фейковые домены, которые через неделю надо банить уже в хаблисте. Поэтому я особо упоротым гражданам из Италии отказываю, говорю, что хаблист русский, извините. Думаете, обиделись? Возможно, хотя чего обижаться - не добавили здесь, добавят в другой хаблист.

Если вдруг копирастическая напасть будет и домен станут отбирать - у нас есть dchublist.net, так что не пропадём =) Кстати, румыно-итальянский субъект под названием dchublist.org сейчас тоже не работает.

C уважением, dm.

Автор: KCAHDEP 12.8.2013, 20:28

хех и правда в ауте ))) 99% хостеров отключат в случает доса. Что касается vds на KVM ZEN еще можно порыпаться, то на OpenVZ нет возможности подключения многих модулей iptables, нет возможности собрать ядро... Ну а если дедик то французики мне кажутся очень лакомым кусочком пирога. Могу заказать на месяц для тестов http://mydc.ru/r/?http://www.ovh.com/fr/serveurs_dedies/mini-sp.xml и дружно попытаться его задосить ))) stm udp syn dns amplification приветствуется big_smile.gif

Автор: Tjrn 12.8.2013, 20:43

Не уверен насчёт 99%, я у селектела спрашивал - они не отключают из-за ддоса, это твои проблемы, на тебя канал 10 Мбит/с и он просто забьётся. Других клиентов это не заденет, а если не задевает, то хостеру на это пофиг.

C уважением, dm.

Автор: KCAHDEP 12.8.2013, 21:41

...на тебя канал 10 Мбит/с и он просто забьётся = тот же эффект, ресурс недоступен. Ограничивают канал, отключают на час, на сутки у всех по разному, да и от мощности зависит, а то там не только соседям там и нода накроется big_smile.gif меня так и выгоняли unhappy.gif

Автор: Tjrn 12.8.2013, 22:07

Я просто не думаю, что кто-то будет ддосить очень долго - это экономически нецелесообразно. Серьёзный ддос стоит сотни, если не тысячи долларов за час, зачем растрачивать ресурс на некоммерческий проект? Мы не теряем деньги, если нас ддосят, мы же не интернет магазин. Лучше ддосить за деньги, когда кто-то заказал, имхо. А тут, если это школьники, то 1 сентября наступит и снова в школу, не до ддосов будет =)

C уважением, dm.

Автор: KCAHDEP 12.8.2013, 22:25

Кстати, что за атака разобрались? И как так вырубили на выхи, а узнали только в будни, хрен с ним с хостером неужели не было никакого своего мониторинга?
Пингер заработал... big_smile.gif

Автор: WINS 13.8.2013, 6:01

Скорее всего долбили хттп флудом по форуму или по страницам где генерилась динамика (сейчас там везде статика висит)

Автор: KCAHDEP 13.8.2013, 7:28

ага и все под индейцем...nginx чем не угодил интересно.

Автор: Tjrn 13.8.2013, 8:51

У нас все страницы динамические, сейчас комментарии работают.
Логи атаки есть, можно накатать жалобы провайдерам, правда не знаю если ли в этом смысл..

Цитата
И как так вырубили на выхи, а узнали только в будни

Так я и говорю: началась атака, хостер наш сервер взял и вырубил, не предупредил никак - ничего! Это вообще нормально? А письмо нельзя было сразу написать? Мы случайно узнали, что сайт не работает, когда в конце дня на него зашли =) Звоним хостеру, техпо отвечает "Извините, но инженер, который включает сервера будет только в понедельник". В общем, truevds.ru очень хлипким оказался, как в техническом, так и человеческом плане. Я не помню даже из-за чего его выбрали, вроде дешевый был =) Но время идёт, это было несколько лет назад, сейчас много других вариантов по низким ценам.

C уважением, dm.

Автор: Мультик 13.8.2013, 10:15

Цитата(Tjrn @ 12.8.2013, 20:49) *
Кто ддосит неплохо бы выяснить, но не сильно важно. Может это румыны, может итальянцы, может какие-нибудь обиженные Мультики за то, что забанили на форуме =)


О, опять Мультик виноват ))) Я уже забанен на форуме несколько лет и не горю желанием в нём общаться. Зарегистрироваться хоть 100 раз труда не составляет, почему то я этого не делаю. Раз логи есть, так посмотрите, а то опять всё вокруг да около. big_smile.gif

Автор: KCAHDEP 13.8.2013, 10:53

Мультик, долго же ты вынашивал этот коварный план мести )))

dm, на серче им напишите в их http://mydc.ru/r/?http://forum.searchengines.ru/showthread.php?t=804099&highlight=truevds пусть почешутся.

Автор: HackFresse 13.8.2013, 11:21

А что за атака была-то? Может, не всё так страшно, чтобы сайт отключать?

Автор: Мультик 13.8.2013, 11:45

Цитата(HackFresse @ 13.8.2013, 12:21) *
А что за атака была-то? Может, не всё так страшно, чтобы сайт отключать?

Может проблемы у хостера были ), а на атаку проще всего свалить. А то что техник или инженер по выходным не работает, это не только у них. )
У меня вообще хостер сейчас в полной отключке, даже телефоны не работают, первый раз такое за 15 лет.

Автор: KCAHDEP 15.8.2013, 7:41

Хаблист опять прилег отдохнуть...
http://mydc.ru/r/?http://preview.rlu.ru/014ug

dm,Если OVH Вам дорого обратитесь к http://mydc.ru/r/?http://forum.searchengines.ru/member.php?u=160368 поможет разрулить вашу проблему hell_boy.gif

Цитата(Мультик @ 13.8.2013, 12:45) *
У меня вообще хостер сейчас в полной отключке, даже телефоны не работают, первый раз такое за 15 лет.

Даже мастодонту зенону прилетело 2е суток колбасило... Мультик, пользуй http://mydc.ru/r/?http://help.yandex.ru/pdd/hosting.xml baffle.gif

Автор: Nickolya 15.8.2013, 8:50

Цитата(Tjrn @ 13.8.2013, 9:51) *
У нас все страницы динамические, сейчас комментарии работают.

Мощная связка, которая выдерживает огромную нагрузку: nging + php-fpm + mariadb
И никакой тормознутый апач не нужен! Из минусов в основном только отсутствие htaccess, все правила из которого надо переносить в конфиги нгинкса. Попробуйте, и будет вам счастье. secret_smile.gif

Автор: HackFresse 15.8.2013, 10:48

на основе логов доступа сформировать бан-лист, поставить nginx в качестве фронтенда/прокси для апача, настроить nginx на игнор левых запросов

Заниматься переездом нужно уже после того, как сервис будет запущен. А после запуска можно уже думать о целесообразности переезда.

Без правильной настройки nginx эти самые php-fpm + mariadb не особо помогут (если им сказано обработать 100500 запросов, будут пытаться обрабатывать). На днях видел, как на серваке все 8 ядер и 24 гига оперативы были забиты на 98 процентов (правда, там были nginx+php-fcgi+mongodb), сайт лежал всего от 1000 атакующих IP. Кэширования толком не предусмотрено, боты запрашивали категорию товаров - постоянные тяжелые запросы - мощный сервак в дауне. НО правильные бан-листы решили проблему

Автор: Saymon21 15.8.2013, 11:32

Да, заметка - на nginx в первую очередь надо как следует продумать конфигурацию limit_req модуля в локейшнах, в которых происходит проксирование запросов на бэкэнды. Иначе бэкэнды, тот-же php-fpm не мало доставит.

Автор: Tjrn 15.8.2013, 11:35

Увы, но тут программная часть не поможет - настройка софта и банлистов, с производительностью нашего сервера проблем нет. Атака на 1 Гбит/с идёт на более низком уровне, вырубает оборудование хостера ещё до того, как атака доходит до нас.

C уважением, dm.

Автор: Saymon21 15.8.2013, 11:40

Кто-же спрорит, универсальных решений защиты от всего и вся не существует. Нужно всё продумывать на нескольких уровнях.

Автор: Мультик 15.8.2013, 12:03

Цитата(KCAHDEP @ 15.8.2013, 8:41) *
Даже мастодонту зенону прилетело 2е суток колбасило... Мультик, пользуй http://mydc.ru/r/?http://help.yandex.ru/pdd/hosting.xml baffle.gif

Думаешь зенон опять колбасить будет? Не вижу смысла отвязывать.

Автор: WINS 15.8.2013, 16:19

Цитата
Атака на 1 Гбит/с идёт на более низком уровне
Засерание канала хостера чтоль? Неужель ему вливают столько что он сам валится

Автор: mariner 15.8.2013, 21:04

Цитата
Из минусов в основном только отсутствие htaccess, все правила из которого надо переносить в конфиги нгинкса.

Тут на эту тему есть отличное решение. nginx + php-fpm + apache. Апач обрабатывает только htacess, а далее они кешатся.

Цитата
На днях видел, как на серваке все 8 ядер и 24 гига оперативы были забиты на 98 процентов

Ну да это не серьезно big_smile.gif Всего то 24 гига. Вот когда накрывает 48 ядерный сервак с 256 гигами - вот тогда весело.

Автор: Nickolya 16.8.2013, 1:24

Вообще если посмотреть на текущую ситуацию, то создать засирающий гигабит ботнет достаточно просто. У провайдеров в крупных городах исходящий канал хороший, у каждого юзера минимум мегабит 20 на отдачу, получается надо всего 50 юзеров для гигабита. А современные ботнеты исчисляются тысячами юзеров... У многих и до 100 мегабит доходит канал.

mariner, такие мощности разве что под "облачные" решения или сервер с виртуалками.
Ссылочку скинешь почитать на конфиг варианта с апачем?