Сервера Вернона и Пухового лежат под DDoS-атакой!
 

С вечера вчерашнего дня с перебоями стал работать сайт Пухового, а с обеда сегодняшнего дня все сайты Вернона. По комментариям обеих сторон, сервера находятся под DDoS-атакой типа SYN-flood . По состоянию на 22.00 сегодняшнего дня, атака была усилена в 5 раз в ответ на попытки противодействия. Сайты продолжают лежать. Как думаете, кто это сделал? Кому выгодно в свете конца инвайтинга устраивать DDoS на ребят?

это все Дуров, это он гад!!1

даже без вариантов :D
решил отомстить на последок :)

=) провакационный вопрос.
остаеться еще 1 серьезный участник - комбайн.

глобальное одурение дурова
 

комбайн тоже падал ненадолго, дуров одурел совсем :D пора ему в дурку

Не, на самом деле спасибо за атаку, ибо это для нас волшебный мотивационный пендель, съехать наконец с VDS на свои машины и заодно поднять frontend кеширующий и backend :D А вообще, судя по характеру атаки, складывается впечатление, что там какой то криворукий школьник дорвался до ботнета :D

Косяк пока в том, что на нашем сраном VDS у нас руки связаны за спиной в три узла… Ничего, скоро вылезем :cool:

Все что не делается - все к лучшему, да?!))

а что насчет инвайтинга?

как много умных слов :confused: :rolleyes: :eek: :cool:

Ну да :o

Если вы имеете в виду работу инвайтера, то она парализована, т.к. серверная сторона системы авторизации (проверка логина/пароля и HWID) лежит вместе с VDS :D Поднимется VDS — будет работать и инвайтер. Если же вопрос про инвайтинг в целом, то я пока прокомментировать ничего не могу.

Нужно мыслить позитивно, не зацикливаясь на таких мелочах :)

Вот вот, и я о чем. Думаю, в ближайшее время будет осуществлен переезд и нормальная работа ресурсов будет восстановлена.

т.е. ты сам признаешь, что любой школьник (даже криворукий) дорвавшийся до ботнета, может положить твой сайт? печально... но самокритика - это хорошо

да при чем тут сайт? хостинг не держит DDOS. ачат неделю лежал под ддос.

чтобы положить сервак Пуха. много ума ненужно.. если есть софт, то всё реально

а кто в этом виноват? хостер? или человек, который знал, что хостер не держит ддос-атаки, но все равно купил его?
значит нет денег или не серьезно относится к делу

Конечно признаю. Просто когда мы брали хостинг, тогда совершенно не было смысла брать дедик, т.к. вполне под наши нужды хватало и VDS'а. Сейчас и наши потребности выросли, да и пендель мы получили. Так что пора ;) К тому же, я открыт для критики всегда… ;)

Угу.

B1NGO, новый сервер - не положат. До 80 Мбит - отобьемся. Дальше будем смотреть.

на vds нету доступа к iptables? (никогда не юзал vds хостинг,поэтому не пинайте меня,если не прав)

Доступ то есть, только он там зарезан сильно (iptables), ограниченное число правил можно, а потом вываливается ошибка. Гугление показало, что надо глобальный рекомпил ядра, а его не дают сделать, ибо виртуализация :cool:

P.S. Я не технарь, поэтому могу ошибаться. Инфа пересказанная от моего админа, так как я ее понял.

а что если на apache\nginx (хз что вы там юзаете) уменьшить таймаут half-open конектов + увеличить их количество (если мощностей мало, то количество лучше не увеличивать :) )?

ведь SYN атака как раз и реализуется, за счёт того, что создаётся множество half-open конектов, а у сервера (за частую) стоит большой таймлит на их "поддержку", таким образом все "слоты" заняты и для обычного пользователя не открывается сокет

Ага, на VDS? Если бы можно было, просто SYN-cookies врубили бы да и все. Но увы :mad:

как я далёк от этого.....

Продолжение банкета уже на новых серверах :)

http://10pix.ru/img1/4692/973783.th.jpg

VernonCody, днсы не у всех еще обновились :) Так-то эта табличка по IP висеть должна :)

Странно, был в одном месте — работало со свистом. Приехал в другое место — висит табличка эта. Причем провайдер один и тот же. Места разные :)

VernonCody, хотя нет, это мой прокол. Без www нужно обращаться.

Без www вообще не открывается :) Пишет Timeout, и все, аллес.

Это я с настройками играюсь... :) Все прописал, к утру - дню должно у всех обновиться и заработать :)

Угу, мы завтра туда же куда и вы, только машин больше и конфиг чуть посильнее, ибо nginx frontend и backend, ну вобщем ты меня понял ;)

О результатах отпишу.

Пух и Вернон
 

Спамеры споитились перед лицом серьёзной опасности :D

Когда ж народ уже поймёт разницу между спамом и инвайтом :)

Я бы поддержал атаку, т.к. был нахер кинут с инвайтусом.

Мы не спамеры, епть :D

Во-во :D

Напиши мне на мыло mail [@] vernoncody [.] ru — разберемся. Мы никого никогда не кидаем. А вот если ты будешь продолжать проявлять непонимание, и тем более в формате DDoS атак, то я тебе посоветую поддержать мой *** :D

устроили тут дневничок.