Вот этот список, который мне автор атаки за 10 минут до начала прислал - О сайте и форуме

DDOS форума

Sergey Petrenko · 2020-07-28T15:09:55.0000000Z

Давайте я все же расскажу, что сегодня происходило. Сразу - да, это был DDOS. Достаточно массовый, мы насчитали порядка нескольких тысяч адресов, с которых шла атака. Массовость атаки обусловила нашу долгую реакцию на нее - несколько тысяч адресов вручную не заблокируешь на файрволле, а некоторые виды атак без помощи датацентра не отобьешь. Но буду краток - атака заблокирована. Хотя ситуация остается интересной. Дело в том, что непосредственный исполнитель атаки все это время стучался ко мне в аську, дико матерился и заявлял, что форуму конец. А заодно и рассказывал, из-за чего, собственно, он это все устроил. Оказывается, дело в том, что вчера вечером в одном из топиков (ссылку не даю, ибо там посты, о которых речь, удалены уже) участник форума Yukko как-то не очень вежливо ответил участнице форума traslit. Это обидело последнюю и она решила пожаловаться. Почему-то пожаловаться она решила не мне или модераторам, а своему знакомому. Знакомый пришел сюда, под ее логином обматерил обидчика, за что в репутации у логина появилось сразу много отрицательных очков. Девушка расплакалась окончательно и одуревший знакомый решил устроить DDOS. Дальше он весь мне рассказывал в аське, что я ничего не понимаю, что он снесет весь форум, опубликует списки паролей к аккаунтам форума (человек явно не видел vBulletin никогда, иначе знал бы, что скрипт не хранит паролей, а только md5-хэши от них) и т.д. Последнее, что он мне сообщил - что будет досить форум две недели. Как видите, мы работаем. Это были факты. Ник беспокоящейся за свою репутацию девушки я уже назвал - traslit . Имя ее импульсивного знакомого - Дмитрий Юдин. Он очень просил запомнить его имя, так что я даже записываю. У него есть вполне публичная icq - 222262, вроде бы сайт - www.softbeta.ru , живет вроде бы в Перми (вроде бы потому, что я наугад выловил эти сведения в Яндексе и никак их проверять не собираюсь). Он даже регистрировался год назад здесь. Я, вот честное слово, достаточно серьезно одно время хотел слить имеющиеся у нас данные в соответствующие органы, а потом передумал. Слишком дорого обойдется потратить время на формальные действия. И неформально ничего делать не буду. Я даже банить их не буду. И никого призывать не буду. Правда, уговаривать всех желающих не стучаться в аську, указанную выше, с целью что-то туда сказать - тоже не буду. И даже не буду пытаться ограничить полет фантазий у остальных. Оптимизаторы - люди добрые, на том же Крутопе уже зазвучали бы слова "на контент" :). Вот и все, собственно, что я имею сказать про сегодняшние проблемы.

482

Sergey Petrenko

25 февраля 2007, 08:22

#71

content:
у вас iptables работают на сервере? Если да, то отстрел того списка, что вы привели дело 5 минут.

Вы, похоже, считаете, что этот список мне автор атаки за 10 минут до начала прислал. Чтобы отловить участвующих в атаке, надо определить, какие запросы они присылают, перехватывать их в реальном времени и оперативно банить.

content:
Вторая консолька, открытая на мониторинг логов, поможет вам за считанные минуты отстрелить то, чего нет в списке.

За считанные минуты? Юноша, при входящем трафике шириной в 200 мБит вы даже букв на экране не заметите.

Hetzner начал выгонять хостеров Яндекс кобласит Всем кто уже привый

167

Dr.BoT

25 февраля 2007, 08:24

#72

Дмитрий Юдин снова объявился. Уже было дело, как он ддосил nht-team, asechka и мой проект до кучи. Если хорошо поискать в интернете, можно найти логи бесед с ним по аське различных владельцев ресурсов, где он им угрожает, хвастается и т.д.

Ддос им организован не его ботнетом, он платит (к сведению зарабатывает гдето около 3к$ в месяц, тоже хвастался как-то). SoftBeta его ресурс это правда, однажды хотел заказать у меня дизайн для него, но потом у него не сложилось с движком (за что и лег NhT) и он отменил все.

Asechka легла потому-что ему не продали элитный номер, по цене в десять раз меньше :)

Вот пожалуй инфа, которую знаю по этому человеку.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

103

content

25 февраля 2007, 08:24

#73

Lupus:
Нет. Не работает. iptables на FreeBSD поставить не удалось, как мы ни старались. ;)

Я просто отказываюсь верить, что у вас нет аналога iptables или ipfwadm. :)

Lupus:
Я вас вообще рассмешу. Используется гораздо более хитрая и эффективная защита.

Понятно, что пару десятков строчек скрипта будут поднимать локальный отстрел он-деманд.

Lupus:
О подробностях умолчу, чтобы не вооружать этого чмошника лишними знаниями.

Вы крайне вежливый человек. У меня есть ряд определений для подобных персонажей...

Lupus:
Какая?

Вот эта:

Gray:
вот списочек адресов ботнета

Я почему-то подумал, что список в процессе прямо сейчас.

Сорри.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

241

Lupus

25 февраля 2007, 08:27

#74

content:
Я просто отказываюсь верить, что у вас нет аналога iptables или ipfwadm.

У фри есть два великолепных файерволла, интегрированных в ядро: ipf и ipfw.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.

103

content

25 февраля 2007, 08:27

#75

Gray:
Юноша, при входящем трафике шириной в 200 мБит вы даже букв на экране не заметите.

С юношей я бы крепко поспорил, а что касается всего остального, то egrep, awk, sort и иже с ними, делают из вывода просто чудеса.

103

content

25 февраля 2007, 08:31

#76

Lupus:
У фри есть два великолепных файерволла, интегрированных в ядро: ipf и ipfw.

Да, я просто никогда не менеджил Фрю. Но, если базовая часть того, что написано тут - правда, то при наличии хотя бы одной руки у админа, я абсолютно спокоен за сервер.

103

content

25 февраля 2007, 08:34

#77

Кстати, я только сейчас заметил, что наврал. Я ежедневно менеджу Фрю через гуи, на рабочем лапте, там тайгер маковский! 😆

241

Lupus

25 февраля 2007, 08:34

#78

content:
а что касается всего остального, то egrep, awk, sort и иже с ними, делают из вывода просто чудеса.

И снова вас насмешу: для получения вышеуказанного списка используются именно эти утилиты. :)

1030

Каширин

25 февраля 2007, 08:39

#79

content:
С юношей я бы крепко поспорил

У вас будет мало аргументов в этом споре пока вы не перестанете общаться в стиле "чужую беду рукой разведу" ;)

103

content

25 февраля 2007, 08:42

#80

Lupus:
И снова вас насмешу: для получения вышеуказанного списка используются именно эти утилиты. :)

Я знал, я знал! %)

Gray:
Вы, похоже, считаете, что этот список мне автор атаки за 10 минут до начала прислал. Чтобы отловить участвующих в атаке, надо определить, какие запросы они присылают, перехватывать их в реальном времени и оперативно банить.

Стесняюсь спросить, а в dmesg подобной ереси не появлялось?

TCP: drop open request from xxx.xxx.xxx.xxx/xxxx

printk: xxx messages suppressed.

или

martian source xxxxxxxxx for xxxxxxxxxx, dev ethxxxx?

Дзен реализовал для авторов возможность вывода денег через СПБ

Что делать, чтобы попасть в ответы Google Bard

DDOS форума