Получил пару часов назад радостное известие "К сожалению, вынуждены сообщить Вам, что, по информации от Датацентра, на Ваш сервер идет мощная DDoS атака."
Вопрос более опытным товарищам. Стоит ли считать себя пупом земли и думать, что весь замес с DDoS из-за пары наших магазинов автозапчастей?
Или атака идёт на всю подсеть, и мы просто попали под общую раздачу?
Данные об атаке тоже вложили:
Threshold Traffic 200 MBit/s
Sum 10,130 GByte/300s (276 MBit/s), 10.339.000 packets/300s (34.463 packets/s), 14 flows/300s (0 flows/s)
External 95.211.13.67, 7,285 GByte/300s (198 MBit/s), 7.436.000 packets/300s (24.786 packets/s), 5 flows/300s (0 flows/s)
External 178.162.181.127, 1,568 GByte/300s (42 MBit/s), 1.600.000 packets/300s (5.333 packets/s), 5 flows/300s (0 flows/s)
External 61.19.124.42, 1,277 GByte/300s (34 MBit/s), 1.303.000 packets/300s (4.343 packets/s), 4 flows/300s (0 flows/s)
Помогите разобрать, что сие означает?
По-моему, я не заслужил ещё лички. По-крайней мере, в том месте, где она должна быть, её нет.
Однако, вопрос снимается. Саппорт откликнулся, и мы уже пришли к консенсусу.
Всё-таки я благодарен поддержке FastVPS. После рег.ру-шного саппорта вы просто молодцы, несмотря на некоторые эксцессы. Пожалуй, вас даже сравнивать с ними грешно.
Спасибо за совет, понимаю, что нужно искать спецов. Но за последние три дня саппорт FastVPS стал как-то очень неохотно отвечать на тикеты. До сих пор не решили проблему с недоступностью ISPManagerа. На последний мой тикет с этим вопросом отправили меня вообще на dns.fastvps.ru/manager. А мне, простите, не домены прописывать, а банально Крон настроить и прочие мелкие изменения внести.
Я, конечно, понимаю, что после ддоса в саппорте сидят резко поседевшие мальчики. Но надо же как-то взять себя в руки, жить дальше, в конце концов.
Pavel.Odintsov, уже третий день падают наши сайты на FastVPSе в одно и то же время. Внятного ответа от саппорта кроме "много процессов Апача" не получаем. Проблема не решается. Неделю назад нагрузка на сервер была точно такая же, как сейчас, и всё стабильно работало.
Поясните хотя бы здесь или в личке. До саппорта сейчас не достучаться. Видимо, все силы кинуты на ликвидацию последствий.
Если вы про меня, то я не зарабатываю 1000 долларов в час. Мои интернет-магазины были недоступны в общей сложности 6 часов. Учитывая, что сейчас сезон, даже 6 часов простоя очень критичны. И я не говорю, что страна бедная. Страна нормальная, а люди дураки и лентяи.---------- Добавлено 30.03.2012 в 10:53 ----------
Спасибо за пояснения. Запишу в свой блокнотик - "не понтоваться на форумах, люди завидуют и обижаются"
Не думал, что здесь на форуме люди заведомо агрессивно настроены. Никто не понтуется. И не тупит. Сервер обязательно возьмём.
Пытаешься здесь совет услышать, а получаешь кучку говна в ответ. Молодцы, ребята. Так держать.
По-моему, упало то, что упало. Я просто пишу теми словами, которые увидел в переписке. Сами знаете, что школоло, охочее до глобальных проказ, могут и не вникать что и как упадёт. Несколько лет назад ради развлекухи по большинству развлекательных ресурсов (в том числе и баше) проходила хохма в духе "Айда атаковать сайт Дома-2", и он таки вполне реально лежал.
Я не специалист, я пользователь. Сегодня часть моего бизнеса на время умерла. Убытки вполне осязаемы и измеряются в тысячах буржуйских динаров. И если где-либо есть намёк на людей, ответственных за подобный терроризм, то я готов "стукануть", "доложить" и "отсексотить". А то и лично морду набить. Нервы, знаете, не железные. Сегодня было желание заказать расследование этого инцидента. Только сумму назвали несколько неподъемную.
Товарищи, на одном развлекательном ресурсе наткнулся на сегодняшнюю переписку админа одной из групп в соцсетях (посвященной торрент-трекеру) и некоего товарища, который недвусмысленно намекнул на возможность положить хецзер, дабы насолить торрент-трекеру этого админа.
Переписка, судя по скринам, велась прошедшей ночью.
Что делать с этой информацией, если она каким-то боком может помочь в расследовании инцидента с ддосом? Я попросил админа выслать мне скрины переписки и аккаунт этого нехорошего товарища.
Спасибо за ответ, но он несколько не полный. Ddoshosting.ru предлагает защиту без переноса сайта. Т.е. в настройках домена прописывается A-запись с их ip. И, как я понимаю, нехороший трафик на этом шаге убивается.
Просто помогла бы подобная защита в нынешней ситуации? Услуги стоят 9000 в месяц. Сумма не такая и большая, но платить её просто так не очень хочется.
Коллеги! Как у всех здесь сидящих рухнули два интернет-магазина на фаствпс.
Сперва саппорт отписался, мол, многовато у вас процессов апача запущено. А уже потом отписался, мол, похоже на DDoS.
Самое удивительное, что конкретно у нас вчера была точно такая же проблема с апачами, сайты лежали часа 3.
В связи с этим у меня два вопроса. Может ли атака, заказанная конкретно на нас (в Питере много наших конкурентов, а сейчас сезон продаж начинается), привести к такой вот глобальной катастрофе?
И второй вопрос. Будучи уверены, что атака проводилась на нас лично, стали искать методы защиты от подобных эксцессов. Нашли сервис ddoshosting.ru, который предлагает свою посильную помощь. Насколько он эффективен? И имеет ли он смысл, если нехорошие люди целенаправленно мочили именно DNS, а не какой-то там интернет-магазин?
