- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго время суток.
Прошу не пинать ногами, может что то не так напишу, просто работаю не много в другой сфере.
Есть сервер, на котором стоит онлайн игрушка.
И этот сервер ддосили 1 лям ппс, как сообщал хостер.
На сервере стоит аналог линуксового ipfw - wipfw
И тут приходит из дц письмо след. содержания:
Здравствуйте.
Поступила жалоб на Ваш сервер msk-****.host-telecom.com
Просьба разобраться, принять соответствующие меры, ответить напрямую на жалобу
(копию ответа пришлите, пожалуйста, нам).
---------- Пересылаемое письмо ----------
От: do-not-reply@hopone.net <do-not-reply@hopone.net>
К: abuse@host-telecom.com
А также к: lstewart@superb.net
Время создания: Wed, 25 Apr 2012 23:51:45 +0400
Тема: Abuse from your IP address - 89.188.104.40
Прикрепленные файлы: <none>
Hello Networking/Systems Admin,
We have detected abuse from the IP address 89.188.104.40 which, according to a whois lookup, is on your network. We would appreciate if you would investigate and take action as appropriate.
** THIS IP ADDRESS IS NULL ROUTED on our entire network, including peering and transit, for a period of time not exceeding 24 hours from the date and time of this email. YOU ARE NOT REQUIRED to reply to this email unless you need more information.
You may find more information about the activity triggering this incident at the following URL:
http://darknet.superb.net/ip/89.188.104.40.
Log lines are given below, but please ask if you require any further information.
You may contact us at sec_reply@hopone.net
(If you are not the correct person to contact about this please accept our apologies - your e-mail address was extracted from the whois record by an automated process. This mail was generated by Fail2Ban.)
Note: Local timezone is -0400 (EDT)
/var/log/messages:Apr 25 14:56:02 darknet.superb.net Darknet: 89.188.104.40 exceeded connection attempt threshold to tcp:38994 14 times in a 30 minute period
---------- Конец пересылаемого письма ----------
написал ответ
Я вчера писал на <support@atlex.ru> с просьбой помочь в этом за отдельную плату.
ответ
Данный абъюз пришел на трафик, идущий ОТ ВАШЕГО сервера.
Fial2Ban, сгенерировавший письмо с абъюзом, - это программное средство для блокировки нежелательной активности в сети через динамическое добавление соответствующих блокирующих правил в файрвол защищаемого сервера - iptables, ipfw и т.п.,
http://www.fail2ban.org/wiki/index.php/Main_Page
На "пострадавшей" стороне зафиксирован трафик, подписанный Вашим IP адресом 89.188.104.40, на который и сработала защита fail2ban, приславшая абъюз
Возможно, на Вашем сервере есть какая-то "бяка", о которой Вы не знаете, и которая своей активностью мешает жить кому-то в интернет, и возможно за это Вас и DoSят
Возможно.
Не могу это утверждать.
Сам вопрос:
Сожет кто то более доступным языком объяснить что тут к чему?
На сервере нет вирусов.
Я так думаю что это из за моего файрвола, либо происки конкурентов которые сфальсифицировали все это....
Тоже самое приходило на новый сервер.
Забанил просто IP того кто написал эту абуз т.е. их сайта и забил на это. Больше не беспокоили.
Вообще тупые это абузы:
/var/log/messages:Apr 25 14:56:02 darknet.superb.net Darknet: 89.188.104.40 exceeded connection attempt threshold to tcp:38994 14 times in a 30 minute period
У меня nginx пачками вышибает людей из-за большой активности, всем что-ли писать. Тупость.
Спасибо за совет, попробую узнать их айпи.
надеюсь еще кто нибудь что нибудь посоветует?
Т.к. сомневаюсь что это дело просто так кончится, тут судя по всему хорошенько за нас взялись...
точнее даже скажу не 1 я с подобной проблемой. еще 2 проекта (мои конкуренты с той же бедой)
---------- Добавлено 26.04.2012 в 23:24 ----------
правильно ли я понял что судя по http://darknet.superb.net/ip/89.188.104.40
это 14 конектов за 30 минут?
не понимаю смысла тогда этой жалобы...
ладно бы тоа 14 конектов в секунду, да и то это не повод для жалоб... в конце концов есть файрволы и прочее...
откуда такая уверенность, что у вас нет вирусов? вполне вероятно, что ваша машинка поломана и используется не по назначению. если на приславших абузу еще можно забить, то с проверкой своего сервера лучше не откладывать.
откуда такая уверенность, что у вас нет вирусов? вполне вероятно, что ваша машинка поломана и используется не по назначению. если на приславших абузу еще можно забить, то с проверкой своего сервера лучше не откладывать.
после абузы проверенно тремя антивирусами по очереди.
+ ко всему как только получаю какой то сервер, первым делом через КВМ ставлю файрвол с изъезженными уже как 2 года настройками и ни когда при аккуратном использовании не возникало проблем!
вам лучше посмотреть вручную какое приложение генерит трафик в сторону абузников - те открыть фаервол, взять к примеру tcpdump и посмотреть что шум идет от вас.
TCPView смотрел конекты, но лишнего ни чего не было.
Внеси IP жалобщика в блокировку на файре и отпишись об этм.
Внеси IP жалобщика в блокировку на файре и отпишись об этм.
Это единственное разумное решение, тех кто пишут жалобы что сработал ихний fail2ban блокирую целыми подсетями. На любом сервере тысячи проб подбора пароля или сканы, не будешь портит себе и другим нервы из за таких мелочей. Ведь если fail2ban уже заблокировал IP, так каккого чёрта ещё куда то писать? Идиотизм, датацентр в таких случаях может сам посоветовать такое решение а не пинать клиента...