Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 25.11.2018, 01:17   #1
OmegaBerkut
Спокойный псих
Профессионал
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Адрес: Украина
Сообщений: 1,005
Репутация: 204
По умолчанию Досят один сайт

Здравствуйте.
Мне сегодня упал на голову один сайт, который решили атаковать ...

Во первых, сайт на хостинге, поэтому доступа к какому нибудь iptables разумеется нету, и всё что я могу - доброжелателей прописать в .htaccess.
Во вторых это длится уже три дня, и политика хостера бескомпромиссная: много запросов - работа сайта останавливается.
В третьих на сайте большое количество реальных пользователей, и сайт приносит хорошую прибыль.
В четвёртых, судя по многим факторам - это банальный рекет со стороны хостера же, типа "покупайте защиту за 6 тыр в неделю".

Изначально никакой атаки не было (первые три дня), были нарушены настройки записей DNS, а логи не были загажены. Три дня назад поддержка дала "тестовый период защиты от DDoS на один день", но смысла в этом не было никакого, так как DNS-записи были кривые.
Сегодня я восстановил DNS - и поддержка "продлила тестовый период защиты ещё на 1 день".
Когда записи DNS разошлись по планете - началась реальная атака, за час набежало 300 мегабайт логов.
Логи я проанализировал, вот спискота доброжелателей:
93.189.62.243
93.189.62.244
93.189.62.245
93.189.62.246
195.242.229.154
109.172.26.214
87.230.23.211
149.154.141.57
78.46.80.4
5.9.5.200
176.9.2.18

С каждого от 1000 до 5000 запросов.
Закинул их в .htaccess (всё что я могу), и какое то время сайт работал нормально, но потом в логи побежали "access denied by server configuration", и сайт опять был заблокирован хостером.

Хозяину сайта я сказал тикать на другого хостера, желательно на VPS, где можно настраивать блокировку не доходя до попадания в .htaccess, но это "дальнейшие меры".

Что посоветуете мне с ними делать сейчас ?
__________________
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 25.11.2018 в 02:58.
OmegaBerkut вне форума   Ответить с цитированием
Старый 25.11.2018, 01:48   #2
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 17,385
Репутация: 3353

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от OmegaBerkut Посмотреть сообщение
сайт приносит хорошую прибыль
Цитата:
Сообщение от OmegaBerkut Посмотреть сообщение
это банальный рекет со стороны хостера же, типа "покупайте защиту за 6 тыр в неделю".
Ну так заплатил бы и переносил бы на нормальный хостинг спокойно.
Alex11223 вне форума   Ответить с цитированием
Старый 25.11.2018, 02:40   #3
OmegaBerkut
Спокойный псих
Профессионал
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Адрес: Украина
Сообщений: 1,005
Репутация: 204
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Ну так заплатил бы и переносил бы на нормальный хостинг спокойно.
Ребята уже приглядывают VPS, а пока нужно как то отбиться от этих доброжелателей исходя из того что есть ... Сайт лежит уже два часа после того как я его восстановил.
Почитал отзывы о хостере: после того как его перекупили - это масштабное явление.
__________________
Подпись ? Не, не слышал ...
OmegaBerkut вне форума   Ответить с цитированием
Старый 25.11.2018, 02:45   #4
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 17,385
Репутация: 3353

icq: 512-765
skype: alexp.frl
По умолчанию

Так и в чем проблема взять у них эту защиту на пару дней?
Alex11223 вне форума   Ответить с цитированием
Старый 25.11.2018, 02:49   #5
OmegaBerkut
Спокойный псих
Профессионал
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Адрес: Украина
Сообщений: 1,005
Репутация: 204
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Так и в чем проблема взять у них эту защиту на пару дней?
Говорят, переговоры с террористами ни к чему хорошему не приводят, пустая трата денег, мало того - не факт что эта защита будет вообще работать

Только что ковырялся в DNS-записях ... Кто то внёс туда их защиту "тестового периода" (прокси-сервер, DNS-запись типа A), кто и когда это сделал - не знаю; но сам факт, во первых - сайт до сих пор лежит, во вторых - в логи до сих пор сыпятся access denied. Вот вам и заshitа.
__________________
Подпись ? Не, не слышал ...

Последний раз редактировалось Вадим Мошев; 25.11.2018 в 13:44.
OmegaBerkut вне форума   Ответить с цитированием
Старый 25.11.2018, 02:58   #6
Вадим Мошев
гигаМодератор :)
Заслуженный модератор
 
Аватар для Вадим Мошев
 
Регистрация: 12.11.2010
Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес:
Сообщений: 7,795
Репутация: 3778
По умолчанию

А помещение IP в чёрный список, ИМХО - мера непрофессиональная и пагубная.
Вадим Мошев вне форума   Ответить с цитированием
Старый 25.11.2018, 03:02   #7
OmegaBerkut
Спокойный псих
Профессионал
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Адрес: Украина
Сообщений: 1,005
Репутация: 204
По умолчанию

Цитата:
Сообщение от Вадим Мошев Посмотреть сообщение
А помещение IP в чёрный список, ИМХО - мера непрофессиональная и пагубная.
Я с вами полностью согласен, но какие меры вы можете предложить в качестве альтернативы ?
Есть метод блокировки по количеству запросов за единицу времени (любому IP, который допустим за 10 секунд сделал допустим более 5 запросов - в баню допустим на минуту), но увы - так работает только на выделенном сервере, но никак не на хостинге.
__________________
Подпись ? Не, не слышал ...
OmegaBerkut вне форума   Ответить с цитированием
Старый 25.11.2018, 13:50   #8
Вадим Мошев
гигаМодератор :)
Заслуженный модератор
 
Аватар для Вадим Мошев
 
Регистрация: 12.11.2010
Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес: Адрес:
Сообщений: 7,795
Репутация: 3778
По умолчанию

Альтернативы я никакой предложить не могу. Говоря про непрофессионализм меры, я не хотел никого оскорбить, и не имел в виду конкретно вас.

Цитата:
Сообщение от OmegaBerkut Посмотреть сообщение
Говорят, переговоры с террористами ни к чему хорошему не приводят
Если я правильно понял, то остаётся только уходить к другому хостеру.
Вадим Мошев вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Петя ест один торт за T1, вася за T2, гена за T3. Пользователь вводит три числа и нужно узнать, сколько они будут есть один торт. Chaffee Паскаль 10 18.01.2016 09:48
Один сайт и две шапки сайта. Kozlov HTML и CSS 6 09.07.2015 17:46
Как вставить диапазоны ячеек из разных файлов в один, но так чтобы они шли один ниже другого? Squarded Microsoft Office Excel 4 24.07.2011 19:24
Белая страница при входе на один сайт???? murmaid Помощь студентам 7 08.03.2010 15:55
как в PhotoShop два файла скеить в один pdf файл? Допустим я нарисовал 2 страницы книги и мне их нужно объединить в один pdf N!ckeL Моделирование, изометрия, photoshop, 3d редакторы 2 15.05.2008 19:34


04:40.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru