Форум Сайтостроение Администрирование серверов

Ddos атака виртуального хоста. Как выявить?

12 3
#
На сайте с 16.12.2006
Offline
139
#lex#
2043

Ддосят сайт на виртуальном хосте, по словам хостера.

Как выявить правда ли это, либо просто вырубили сайт? 


Обмен пакетами с www.....ru [194.135.105.50] по 32 байт:



Ответ от 194.135.105.50: число байт=32 время=1301мс TTL=55

Ответ от 194.135.105.50: число байт=32 время=590мс TTL=55

Ответ от 194.135.105.50: число байт=32 время=539мс TTL=55

Ответ от 194.135.105.50: число байт=32 время=555мс TTL=55



Статистика Ping для 194.135.105.50:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

    Минимальное = 539мсек, Максимальное = 1301 мсек, Среднее = 746 мсек


Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:



Ответ от 213.180.204.8: число байт=32 время=747мс TTL=55

Ответ от 213.180.204.8: число байт=32 время=777мс TTL=55

Ответ от 213.180.204.8: число байт=32 время=767мс TTL=55

Ответ от 213.180.204.8: число байт=32 время=1007мс TTL=55



Статистика Ping для 213.180.204.8:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

    Минимальное = 747мсек, Максимальное = 1007 мсек, Среднее = 824 мсек
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#1

Таким образом, никак) Нужно смотреть на самом сервере.

Какой у вас хостинг? Доступ к серверу ещё есть?

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
#
На сайте с 16.12.2006
Offline
139
#lex#
#2

Хостинг www.mtw.ru

Есть только FTP доступ.

Хостинг мне нравился, почти без проблемный.

Значит всёже больше вероятности что атака имеет место?

S0
На сайте с 23.11.2006
Offline
55
Se0-Man
#3

#lex#, по пингу не всегда скажешь ддос или нет.

надо смотреть по другим факторам.

top и тд.

Предлагаю хостинг icq 468655368. Отзывы (http://www.hostobzor.ru/opinion/op.php?pid=1518) еще Отзывы (/ru/forum/221296)
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#4
#lex#:
Хостинг www.mtw.ru
Есть только FTP доступ.
Хостинг мне нравился, почти без проблемный.
Значит всёже больше вероятности что атака имеет место?

Если доступ только по FTP, то придется поверить хостеру)

#
На сайте с 16.12.2006
Offline
139
#lex#
#5
Himiko:
Если доступ только по FTP, то придется поверить хостеру)

Понятно.

Спасибо всем.

#lex# добавил 21.10.2008 в 19:56

Только не понятно, почему сайт такой "чести" удостоился...

N
На сайте с 06.05.2007
Offline
419
netwind
#6

ну, может быть, там через FTP доступны журналы ?

тогда их можно скачать и попытаться проанализировать.

Кнопка вызова админа ()
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#7
netwind:
ну, может быть, там через FTP доступны журналы ?
тогда их можно скачать и попытаться проанализировать.

Вот это Вариант)

<BOBER-3>
На сайте с 16.07.2005
Offline
71
<BOBER-3>
#8

#lex#, не стану утверждать, но у меня в жизни не поднялся бы язык в подобном случае упоминать аббревиатуру ДДОС, норамальный ДОС при не очень нормальных админах без проблем положит даже самый мощный дедик, не то что виртуал подгрузит... делаем выводы

ЗЫ. я уже не раз упоминал о том, как ну очень известный хостер раз ДДОС-ом обозвал очень активных поисковых роботов... 🚬

«Катастрофы дизайна (http://designs-crash.blogspot.com/
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
#
На сайте с 16.12.2006
Offline
139
#lex#
#9
<BOBER-3>:
ЗЫ. я уже не раз упоминал о том, как ну очень известный хостер раз ДДОС-ом обозвал очень активных поисковых роботов...

Вот и мне что-то кажется... Ну не верю, чтоб такой совсем не комерческий ресурс ддосить стал бы кто-то целые сутки уже

#lex# добавил 22.10.2008 в 12:19

Странно.

У хостера 4 сайта. К трём свободно в панель управления вхожу.

К выключеному(403 выставленно) даже в панель не могу войти, зависает.

Другие сайты на этом ИП работают прекрасно.

#lex# добавил 22.10.2008 в 13:00

Уважаемый абонент,

Потомучто она завязана на ДНС.

Если у Вас возникнут вопросы - мы на них с удовольствием ответим.
Также рекомендуем посетить наш FAQ http://faq.mtw.ru .
С уважением,
Служба технической поддержки
+7 (495) 729-5734, 737-5685
support: +7 (495) 737-5680
E-Mail: support@mtw.ru
ООО \"МедиаСофт эксперт\"


-------Original=message---------
>Здравствуйте, MTW.
>
>Почему немогу попасть в панель управления .....ru
>При входе зависает просто.
>
>Вы писали 22 октября 2008 г., 12:59:33:
>
>> Уважаемый абонент,
>
>> Когда прекратится поток трафика.
>
>> Если у Вас возникнут вопросы - мы на них с удовольствием ответим.
>> Также рекомендуем посетить наш FAQ http://faq.mtw.ru .
>> С уважением,
>> Служба технической поддержки
>> +7 (495) 729-5734, 737-5685
>> support: +7 (495) 737-5680
>> E-Mail: support@mtw.ru
>> ООО \"МедиаСофт эксперт\"
>
>
>> -------Original=message---------
>>>Здравствуйте, support.
>>>
>>>Когда же включите сайт ....ru ?
>>>

Только непонял я про эту привязку.

Жду ответа опять.

#lex# добавил 22.10.2008 в 16:56

Так и не получил ответа о привязки.

Попросил сменить A записи на другой хостинг, с SSH доступом для просмотра есть ли атака на самом деле.

Жду уже час, пока тишина...

#lex# добавил 22.10.2008 в 21:06

При запросе на смену А записи появился доступ к панели.

И пропали логи...

M
На сайте с 19.09.2007
Offline
112
manman
#10
#lex#:
Вот и мне что-то кажется...****
Попросил сменить A записи на другой хостинг, с SSH доступом для просмотра есть ли атака на самом деле.
Жду уже час, пока тишина...

#lex# добавил 22.10.2008 в 21:06
При запросе на смену А записи появился доступ к панели.
И пропали логи...

может гуглят как А запись поменять?

перенесите домен в руцентр , там же возьмите ДНС, "раскидайте" сайт по 2,3,4,5 разным хостингам добавлением А записей

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий