- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вчера имел место инцидент в ДЦ Корбина:
примерно с 15-00 30.06 до 00-02 01.07 были проблемы с каналом
(т.е. вообще не работали сайты).
По информации от ISPserver - это "флуд в ДЦ Корбина" и хакерская атака на их стойку.
Сейчас я хочу разобраться в деталях инцидента и собрать максимум информации.
Смущает следующее:
1) проблемы резко прекратились 00-02 01.07
Т.е. начался новый месяц, и все сразу стало хорошо!
2) в телефонном разговоре по горячим следам админ сообщил мне, что прекращение проблем с началом нового месяца - это случайность. Но ИМХО таких случайностей НЕ БЫВАЕТ. Возможно хакеры как-то были завязаны на ежемесячные ограничения по трафику, или меры ISPserver были завязаны на это ограницение. Или... ну, вы понимаете :-)
3) информация о проблеме не была размещена во внутреннем форуме ISPserver (несмотря на просьбы трудящихся об этом)
Привожу свою переписку с суппортом:
#########################################
>>> Хакерская атака на стойку ISPserver?
>> скорее всего.
>>> (сам corbina.net работает нормально)
>> вполне возможно, т.к. атака идет на какой-то
>> адрес в нашей сети, а не в сети корбины.
> Можно ли проверить, что атака идет не на IP 82.146.59.238 нашего сервера?
не можем, но на 99% уверены что не на ваш.
> Вообще какой прогноз?
надежда на то что это не навечно - есть.
> Есть ли тенденция к повторению таких вещей?
бывает изредка. вообще бывает чаще, но обычто пользователи этого не замечают. но тут атака просто в глобальном масштабе.
> Заводится ли уголовное дело по таким фактам?
я не юрист, но думаю что как заводится так и закрывается. как обычно за отсутствием доказательной базы. трудно в россии доказать, что некто причинил убытки зафлудив сайт. я еще не слышал что за это кого-то привлекали.
> Требуется ли подключать силовые структуры к решению этой проблемы?
... еще не было таких случаев.
С наилучшими пожеланиями .....
#########################################
Re: сервер не отвечает
>> Хакерская атака на стойку ISPserver?
> скорее всего.
>> (сам corbina.net работает нормально)
> вполне возможно, т.к. атака идет на какой-то
> адрес в нашей сети, а не в сети корбины.
Можно ли проверить, что атака идет не на IP 82.146.59.238 нашего сервера?
Вообще какой прогноз?
Есть ли тенденция к повторению таких вещей?
Заводится ли уголовное дело по таким фактам?
Требуется ли подключать силовые структуры к решению этой проблемы?
##############################
> вопрос о причине:
> по телефону мен сказали, что это флуд в ДЦ Корбина.
> Что это значит?
> Хакерская атака на стойку ISPserver?
скорее всего.
> (сам corbina.net работает нормально)
вполне возможно, т.к. атака идет на какой-то адрес в нашей сети, а не в сети корбины.
С наилучшими пожеланиями, .....
###################################
сервер не отвечает
вопрос о причине:
по телефону мен сказали, что это флуд в ДЦ Корбина.
Что это значит?
Хакерская атака на стойку ISPserver?
(сам corbina.net работает нормально)
###################################
не осилил потока мыслей.
Прочесть прочел, но не осилил....
флуд в ДЦ Корбина - это как я понимаю флуд в ЧАТЕ в программе StrongDC на корбиновском "хабе". При чем тут стойка? и сайты тут вообще при чем?
я к сожалению не знаю что суппорт ISPserver имел в виду под словом "флуд в ДЦ Корбина", поэтому и переспросил.
(как я понял - это переполнение канала - чтот типа DOS)
Ответили, что это "Хакерская атака на стойку ISPserver"
Для меня это проявлялось в том что нихрена не открывались страницы всех сайтов на моем сервере (не догружались, грузились еле-еле или через 3 раза на четвертый).
вот это я вообще не понимаю 🙄 Какой ЧАТ имеется ввиду?
(и что такое StrongDC - не знаю тоже... увы)
"Хакерская атака на стойку ISPserver"
звучит мистично.
Хакеры забрались в серверную и атаковали стойку кирпичем... 😂
Интересно, народ умеет внятно мысли излагать?
это моя формулировка... более точно я не смог сформулировать свой вопрос, так как не спец по атакам, безопастности и т.п.
Ну а ISPserver это подтвердил.
vrom, смутило "на стойку".
Если бы было "на сервера" - глаз бы не кололо 🚬
Я думал, это суппорт так ответил 😂
vrom, смутило "на стойку".
Если бы было "на сервера" - глаз бы не кололо 🚬
Я думал, это суппорт так ответил 😂
Он хотел сказать, что на этой стойке только их оборудование стояло, имхо.
ewg, да я в принципе понял, о чем речь, просто звучит странно.
Но раз это не формулировка от суппорта, то вполне простительно :)
З.Ы. не знал, что у корбины еще и хостинг есть
З.З.Ы. кобрина (выделенка) весь вечер в Питере у меня падает :(
вот об этом речь http://www.corbina.ru/internet/colocation/
Причем ДЦ Корбины считается неплохим в плане надежности.
А ISPserver - это вот это:
http://ispserver.com/ru/products/ds/index.html
vrom, всё, понял..
Просто среди пользователей интернета от корбины (коим я и являюсь, у меня их выделенка) ДЦ - это как раз то, про что я написал выше :)
Т.е. место, в которое "втыкаются" с помощью программы СТРОНГ ДЦ (Типа Emul'a, но со всякими фичами типа чатов на ДЦ)
Ломали не только корбину. Ещё ev1 и theplanet. И думаю были ещё.
Причем в это же время (28.06 - 01.07).
Это какой то шабаш хакеров? Чем это вызвано мне интересно?