История DoS-атаки с вымогательством (для начинающих веб-мастеров)

значит так

с подобными детьми, если они даже заказали на Ваш сайт 10-15 минутный тест у обладателя ддосбот сети и требуют бабло за "крышу", указывая WM кошелек советую поступить так

- фиксируете у хостера с саппортом данные (время, логи, ip ботов и прочее) атаки

- переводите, ну допустим 1 коппейку на указанный кошель (чтобы время и транкзиция была)

- пишите заяву "К"-шникам

к подобным делам они относятся достаточно трепетно, ибо по запросу в WM у них есть IP и MAC компа, дальше дело техники. Вам минус гемморой, им плюч галочка при минимальных телодвижениях.

Я конечно понимаю, что Вам будет лень подобное делать... но это уже Ваш выбор

Примерно с 01:28 и по сей час сайт лежит, и вставать не собирается. :(

Общение с тех. поддержкой ни к чему не приводит, т.к., похоже, в связи с выходными, там находятся не совсем опытные сотрудники.

Часть переписки с тех. поддержкой:

Тех. поддержка: - На Ваш производится DDos-атака, доступ к сайту был временно заблокирован во избежание выхода из строя сервера. Мы будем мониторить объем запросов к Вашему сайту и как только DDos-атака прекратиться, Ваш сайт будет разблокирован.

Я: - А заблокировать IP, с которого идёт dos-атака можно? Или там их несколько? Если не сложно, расскажите, пожалуйста, что там вообще происходит(ло)?

Тех. поддержка: - К сожалению, более подробную информацию с какого IP могут дать системные администраторы.

Ваш сайт создал нагрузку на сервер в 3357.31%, поэтому его пришлось заблокировать.

Нагрузка возникла в следствии множества запросов к Вашему сайту.

Как только запросы прекратятся мы его разблокируем.

Я: - Так а заблокировать IP, с которого идёт атака не вариант? А то ждать можно и день и неделю, кто знает, как долго на этот раз он собрался проводить атаку…

Тех. поддержка: - К сожалению, получить информацию с какого IP происходит DoS атака, на данный момент нельзя,

мы можем только наблюдать за процессом наличия DoS атаки. Более подробную информацию с какого IP могут дать системные администраторы.

На ваш вопрос ответят сегодня до 11.00.

Я: - И на этом спасибо. Тогда ждёмс

Тех. поддержка: - Для того чтобы заблокировать заблокировать ip адрес

Вам необходимо добавить строчку в htaccess.

Order Deny,Allow

Deny from (ip адрес который необходимо заблокировать).

Allow from all

ip - адреса Вы можете посмотреть в папке logs - acess logs(наиболее часто встречающиеся).

Открываю я лог файл и вот что вижу:

82593 (строчка №) | 81.4.156.79 - - [14/Mar/2009:01:37:25 +0300] "GET / HTTP/1.0" 200 1017 "-" "Yandex"

................

1643464 (строчка №) | 81.4.156.79 - - [14/Mar/2009:11:22:48 +0300] "GET / HTTP/1.0" 403 4188 "-" "Yandex"

Вместо «................» огромное кол-во запросов от IP 81.4.156.79. С 01:37:25 до 11:22:48 запросы только от 81.4.156.79. Это как понимать? Это же робот яндекса.

Подскажите, как быть, пожалуйста, кто разбирается в этом?

ElectroD, у ботов яндекса обычно такой User-Agent: Yandex/1.01.001 (compatible; Win16; I)

полный список здесь...

angr

То есть это не робот яндекса? Просто-напросто пытаются выдать себя за него?

ElectroD, похоже на то

descr: Cyprus Telecommunications Authority
country: CY

явно не Яшка :)

Зачет за тему,реально очень сильно посмеялся из переписок :)

Ага, он мне тоже как робот Яндекса ддосил.

Я офигел просто: Яша в админку ломится :)

И на сайте как будто онлайн 6.800 юзеров.

Но я адрес админпанели сменил по-быстрому, и он на 404 натыкался все время.

Потом, правда, стал ддосить страницу регистрации, но это уже не страшно, нагрузки никакой, 10-12% процессорного времени вместо привычных 3-4.

BlackSmoke

А у Вас свой сервак?

ElectroD да