Панельку на сервере 24-1 я сам заблокировал - ее ддосили. Сейчас включил.
Да не, не помрет. Я просто паникер. У меня настроение раз в час меняется. Как показывает опыт, любой бизнес - очень инертная штука. Сначала фиг раскрутишь, потом фиг остановишь.
Я сейчас меньше пишу на форуме, что происходит, потому что злоумышленник может читать форум и более оперативно реагировать.
Да да, я знаю. Два сервера в таком состоянии. Похоже досеры отдышались и опять начали.
Мы работаем над этим вопросом.
Уже давно так и есть. В Hetznere не останется ни одного сервера вообще. Дальше будет так:
1 DNS в Selectel.
1 DNS в LeaseWeb.
Хостинговые серверы в LeaseWeb. Чуть позже появится и в Selectel (и при заказе можно будет выбрать локацию).
Так как DDoS закончился, мы сейчас пока ничего делать не будем. Нам надо все просчитать и попробовать. Так как нам светит долгий и тяжелый переезд, то мы решили сразу еще попробовать CloudLinux, а для этого надо провести серию тестов. Это займет некоторое время. Пока что мы даже закрыли регистрацию новых услуг.
UDP-flood на порт 53 со спуфленными адресами.
Интенсивность не замерял, но она не большая.
Одна из характеристик в том, что это был не просто спуфинг адресов, а спуфинг адресов с той же подсети, что и сам сервер. Поэтому когда он отвечал на запрос - он досил соседние серверы и Hetzner блочил сервер-жертву, думая, что он инициатор атаки. Прямо подряд два тикета приходили про один сервер: то что сервер подверся атаке и перегрузил их свитч и тут же абуза на то, что этот сервер рассылает UDP-флуд.
Сейчас подсчитал уход клиентов по результатам атаки - всего 4%. Друзья познаются в беде :)
Все, кто поддержал меня в этот тяжелый период, в конце недели получат год бесплатного хостинга для любого количества сайтов.
admak, так уже более суток и есть. Только досят настоящие серверы. Им плевать, что досить. Дело уже не в UDP, а в том, что свитчи Хецнера не выносят никакой нагрузки в принципе. Даже если наглухо закрыть вообще весь трафик на серере - он сначала через их свитчи проходит.
На тикет 30235 только что ответил Иван.
Скорее всего ничего не будет меняться. Hetzner разблокировал все адреса кроме одного. И тот не разблокировал только потому, что я пока не успел про него им сказать.
Но если что - предупрежу.
Скажите лучше в личку имя домена. Я все проверю.
600, а не 1 не пашут.
Об этом никто не знает, кроме Hetzner. Они объявляют атаку и блочат сервер. Я уже сутки не видел никакой атаки.
Я сейчас занял выжидательную позицию. Хецнеровцы блочат один адрес. Я переношу клиентов. Прошу их разблокировать. DDoS перекидывают на другой. Там тот же сценарий. Посмотрим чего больше - у злоумышленников денег или у клиентов терпения. Пока и то и то на высоте. Чем окончится - не знаю.
В любом случае, самое страшное, что может случиться, что уйдут все клиенты. Но они точно уйдут с целыми сайтами и с деньгами (если не хвтит текущих, то из своих манибэки начну выдавать - благо не единственный и не основной источник дохода). Так что самое страшное - не страшно.
А какой смысл от анонимной мести?
