Сервера Вернона и Пухового лежат под DDoS-атакой

С вечера вчерашнего дня с перебоями стал работать сайт Пухового, а с обеда сегодняшнего дня все сайты Вернона. По комментариям обеих сторон, сервера находятся под DDoS-атакой типа SYN-flood (http://ru.wikipedia.org/wiki/SYN-%D1%84%D0%BB%D1%83%D0%B4) . По состоянию на 22.00 сегодняшнего дня, атака была усилена в 5 раз в ответ на попытки противодействия. Сайты продолжают лежать. Как думаете, кто это сделал? Кому выгодно в свете конца инвайтинга устраивать DDoS на ребят?

это все Дуров, это он гад!!1

']это все Дуров, это он гад!!1
даже без вариантов :D
решил отомстить на последок :)

=) провакационный вопрос.
остаеться еще 1 серьезный участник - комбайн.

комбайн тоже падал ненадолго, дуров одурел совсем :D пора ему в дурку

Не, на самом деле спасибо за атаку, ибо это для нас волшебный мотивационный пендель, съехать наконец с VDS на свои машины и заодно поднять frontend кеширующий и backend :D А вообще, судя по характеру атаки, складывается впечатление, что там какой то криворукий школьник дорвался до ботнета :D

Косяк пока в том, что на нашем сраном VDS у нас руки связаны за спиной в три узла… Ничего, скоро вылезем :cool:

Все что не делается - все к лучшему, да?!))

а что насчет инвайтинга?

Не, на самом деле спасибо за атаку, ибо это для нас волшебный мотивационный пендель, съехать наконец с VDS на свои машины и заодно поднять frontend кеширующий и backend :D А вообще, судя по характеру атаки, складывается впечатление, что там какой то криворукий школьник дорвался до ботнета :D

Косяк пока в том, что на нашем сраном VDS у нас руки связаны за спиной в три узла… Ничего, скоро вылезем :cool:
как много умных слов :confused: :rolleyes: :eek: :cool:

Все что не делается - все к лучшему, да?!))
Ну да :o

а что насчет инвайтинга?
Если вы имеете в виду работу инвайтера, то она парализована, т.к. серверная сторона системы авторизации (проверка логина/пароля и HWID) лежит вместе с VDS :D Поднимется VDS — будет работать и инвайтер. Если же вопрос про инвайтинг в целом, то я пока прокомментировать ничего не могу.

Нужно мыслить позитивно, не зацикливаясь на таких мелочах :)

Нужно мыслить позитивно, не зацикливаясь на таких мелочах :)
Вот вот, и я о чем. Думаю, в ближайшее время будет осуществлен переезд и нормальная работа ресурсов будет восстановлена.

А вообще, судя по характеру атаки, складывается впечатление, что там какой то криворукий школьник дорвался до ботнета :D
т.е. ты сам признаешь, что любой школьник (даже криворукий) дорвавшийся до ботнета, может положить твой сайт? печально... но самокритика - это хорошо

т.е. ты сам признаешь, что любой школьник (даже криворукий) дорвавшийся до ботнета, может положить твой сайт? печально... но самокритика - это хорошо

да при чем тут сайт? хостинг не держит DDOS. ачат неделю лежал под ддос.

т.е. ты сам признаешь, что любой школьник (даже криворукий) дорвавшийся до ботнета, может положить твой сайт? печально... но самокритика - это хорошо
чтобы положить сервак Пуха. много ума ненужно.. если есть софт, то всё реально

да при чем тут сайт? хостинг не держит DDOS
а кто в этом виноват? хостер? или человек, который знал, что хостер не держит ддос-атаки, но все равно купил его?
значит нет денег или не серьезно относится к делу

т.е. ты сам признаешь, что любой школьник (даже криворукий) дорвавшийся до ботнета, может положить твой сайт? печально... но самокритика - это хорошо
Конечно признаю. Просто когда мы брали хостинг, тогда совершенно не было смысла брать дедик, т.к. вполне под наши нужды хватало и VDS'а. Сейчас и наши потребности выросли, да и пендель мы получили. Так что пора ;) К тому же, я открыт для критики всегда… ;)

да при чем тут сайт? хостинг не держит DDOS. ачат неделю лежал под ддос.
Угу.

B1NGO, новый сервер - не положат. До 80 Мбит - отобьемся. Дальше будем смотреть.

на vds нету доступа к iptables? (никогда не юзал vds хостинг,поэтому не пинайте меня,если не прав)

на vds нету доступа к iptables? (никогда не юзал vds хостинг,поэтому не пинайте меня,если не прав)
Доступ то есть, только он там зарезан сильно (iptables), ограниченное число правил можно, а потом вываливается ошибка. Гугление показало, что надо глобальный рекомпил ядра, а его не дают сделать, ибо виртуализация :cool:

P.S. Я не технарь, поэтому могу ошибаться. Инфа пересказанная от моего админа, так как я ее понял.

Доступ то есть, только он там зарезан сильно (iptables), ограниченное число правил можно, а потом вываливается ошибка. Гугление показало, что надо глобальный рекомпил ядра, а его не дают сделать, ибо виртуализация :cool:

P.S. Я не технарь, поэтому могу ошибаться. Инфа пересказанная от моего админа, так как я ее понял.


а что если на apache\nginx (хз что вы там юзаете) уменьшить таймаут half-open конектов + увеличить их количество (если мощностей мало, то количество лучше не увеличивать :) )?

ведь SYN атака как раз и реализуется, за счёт того, что создаётся множество half-open конектов, а у сервера (за частую) стоит большой таймлит на их "поддержку", таким образом все "слоты" заняты и для обычного пользователя не открывается сокет

Ага, на VDS? Если бы можно было, просто SYN-cookies врубили бы да и все. Но увы :mad:

как я далёк от этого.....

Продолжение банкета уже на новых серверах :)

http://10pix.ru/img1/4692/973783.th.jpg (http://10pix.ru/img1/4692/973783.jpg)

VernonCody, днсы не у всех еще обновились :) Так-то эта табличка по IP висеть должна :)

VernonCody, днсы не у всех еще обновились :) Так-то эта табличка по IP висеть должна :)
Странно, был в одном месте — работало со свистом. Приехал в другое место — висит табличка эта. Причем провайдер один и тот же. Места разные :)

VernonCody, хотя нет, это мой прокол. Без www нужно обращаться.

VernonCody, хотя нет, это мой прокол. Без www нужно обращаться.
Без www вообще не открывается :) Пишет Timeout, и все, аллес.

Это я с настройками играюсь... :) Все прописал, к утру - дню должно у всех обновиться и заработать :)

Это я с настройками играюсь... :) Все прописал, к утру - дню должно у всех обновиться и заработать :)
Угу, мы завтра туда же куда и вы, только машин больше и конфиг чуть посильнее, ибо nginx frontend и backend, ну вобщем ты меня понял ;)

О результатах отпишу.

Спамеры споитились перед лицом серьёзной опасности :D

Когда ж народ уже поймёт разницу между спамом и инвайтом :)

Я бы поддержал атаку, т.к. был нахер кинут с инвайтусом.

Спамеры споитились перед лицом серьёзной опасности
Мы не спамеры, епть :D

Когда ж народ уже поймёт разницу между спамом и инвайтом
Во-во :D

Я бы поддержал атаку, т.к. был нахер кинут с инвайтусом.
Напиши мне на мыло mail [@] vernoncody [.] ru — разберемся. Мы никого никогда не кидаем. А вот если ты будешь продолжать проявлять непонимание, и тем более в формате DDoS атак, то я тебе посоветую поддержать мой *** :D

устроили тут дневничок.