Результаты на сегодняшний день.
Атака продолжалась + периодически возникали новые, типа POST / и прочая ерунда, которая хоть по своей сути и простая но все же требует усилий настраивать фильтры.
Как бы то ни было, несмотря на временные проблемы, в целом сайты работали.
Также, были восстановлены часть сайтов, которые не работали по причине специфики переноса со старого сервера (порядка 250 штук).
Если Ваш сайт до сих пор не работает - напишите новый запрос в тех. поддержку
Насколько мне известно, почти все тикеты на этот момент проверено и обработаны.
/ru/forum/comment/12025959
Третий абзац
Никто никому насильно ничего не отдает
Но если клиент сам не в состояние зайти в ISPmanager и скачать архив, то поддержка AllHostings не будет заниматься этими вопросами в первую очередь.
В первую очередь они работают над вопросами восстановления работы тех сайтов, которые еще не работают.
Ну приблизительно это и было сделано :)
Но трафик то все равно идет на аплинки и забивает каналы.
Ну что, можно всех нас поздравить. Первая атака, которая была уже на новый сервер у нас, благополучно закончилась. Были потери, но полной недоступности сервера не было. И сейчас атака полностью отфильтрована.
Касательно общей работы сервера, она пока не идеальна. Около 35% доменов могут работать не корректно. Это решается.
По бэкапам, можете все сами забрать, все доступы остались как и были. Единственное что было сделано, это закрыта возможность делать бэкапы средствами ISPmanager. Но есть ssh, ftp, файловый менеджер ISPmanager в конце концов. Если совсем все грустно - напишите мне в ПМ логин/домен.---------- Добавлено 07.08.2013 в 18:47 ----------Кстати, атака была с тех же IP. А именно, с блока 46.4.0.0/16
UDP на 80 порт на уровне 5 гбит.
Привет hetzner и его замечательной abuse службе, которая блочит сервера из-за фигни, а ддосы из своей сети уже несколько дней игнорирует.
Там написано в этой табличке
Логин: secure
Пароль: pass
Это временная мера, в связи с известными событиями
На данный момент все сайты перенесены и работают. Во всяком случае, те выборочные проверки которые мы сделали проблем не показали.
Настройки со стороны сервера не могли быть перенесены один в один, поэтому могут быть случаи, что что-то перестанет работать. Это будет решать по запросам. Как и куда обращаться еще решается, это сообщит представитель AllHostings.
Итак, сайты должны все работать. Но учитывая всю ситуацию в целом, нельзя исключать, что в течение завтрашнего дня начнутся/продолжатся атаки, что будет напрямую влиять на работу сайтов.
Понимаю, что клиенты уже и так на последних нервах, но прошу отнестись с пониманием к этому. Нужно "прожить" первый рабочий день, дальше будет понятнее.
Также большая просьба всем клиентам воздержаться в течение этих суток от выполнения ресурсо-интенсивных задач, прежде всего архивирования сайтов.
С нашей стороны могу лишь повторить, что мы сделаем все возможное для обеспечения стабильной и качественной работы всех перенесенных клиентов и сайтов.
Чуть позже будет настроена фирменная система бэкапов и другие наши примочки.
От себя лично могу выразить всем клиентам, в том числе присутствующим в этой теме большую благодарность и восхищение.
Спасибо, что несмотря на все проблемы, которые выпали на вашу долю, Вы остаетесь людьми!
Хм, не знал.
Но, за уже почти сутки после того как это поставили ни одной жалобы не получили. А это тысячи сайтов.
Думаю, что в данном случае лучше действовать по принципу исключения таких потенциальных проблем, чем наоборот.
Хотя согласен, лучше бы придумать что-то другое, что будет прозрачно для посетителей.
Лучше всего видимо страница с <meta> редиректом, здесь уже были примеры. Аналогично тому как делает тот же CloudFlare с настройками Under Attack
Причем тут интернет-магазины с профилями пользователей?
Речь идет о конкретных CMS которые ломают, а именно Joomla и Вордпресс. А не о любых адресах со словом *admin* и *login*
Да, блоками IP ситуация не решается.
Добавили принудительно на сервера http авторизацию для админок глобально.
И судя по всему, нужно это делать будет на постоянной основе.
Сейчас конечно эпидемия, но брутфорсят то постоянно, и решать это средствами плагинов не совсем правильно.
Следующий этап - наплыв жалоб что перестали работать сайты :)
У того же купертино уже началось
