Прошу сохранять спокойствие.
В частности - не перезагружать страницу по много раз, иначе можете войти в список подозрительных адресов. Кроме того, могут наблюдаться временные проблемы у корпоративных адресов, где много людей выходят в сеть с одного адреса.
217.150.58.165 - - [14/Sep/2015:09:50:48 +0300] "GET /sites/default/files/flags/users/105.gif HTTP/1.0" 403 241 "http://aftershock.news/?q=node/30837" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2877 Safari/537.36"
217.150.58.165 - - [14/Sep/2015:09:50:49 +0300] "GET /sites/default/files/flags/users/105.gif HTTP/1.0" 403 241 "http://aftershock.news/?q=node/30837" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2877 Safari/537.36"
...
Комментарии
Понятно. А то я кинулся комп перегружать, думал у меня проблемы.
Дотаточно для проверки открыть что то другое.
Мы не ищем лёгких путей.
именно!
а источник атаки удалось выявить?
да, иначе бы продолжалась до сих пор.
забанили кучу народу, в том числе нормального, усилили проверку, баны поснимали.
Ага...заметно. Оч медленно или вообще 504
Да - 502, 504 - или висит очень долго...(((
Тоже самое и вчера было .
Я.например,чайник. Думал,что сам напортачил.Хотел звать сына разбираться
Спасибо за предупреждение.
Понятно, спасибо за предупреждение.
А я думал это с моим провайдером проблемы
Держитесь, не сдавайтесь.
видать, тварям не по душе АШ.
А нас-то за что?(тм)
Поздравляю, это же признание.
да ладно, уж который раз ддосят
Ну это как первый раз Оскара дали, второй раз, третий... ))))
DDos-ят, значит уважают ...
Уважают не то слово) Значит что-то будет в ближайшее время, просто так ддосить смысла нет. Когда случается какое-то событие (биржевой крах например), то все бегут искать ответы. На АШ ответов более чем достаточно, поэтому логично перекрыть доступ к сайту именно в момент максимальной турбулентности.
В Кремле зафиксировали мощную хакерскую атаку на сайт президента РФ в воскресенье. Как сообщил журналистам пресс-секретарь главы государства Дмитрий Песков, ее удалось отбить.
http://tass.ru/politika/2261592
В Кремле отбили, так они к нам ломанулись.
Странно что молчат - кто это сделал. Уж Песков мог по телефону у спецов узнать, сам, без Путина. Или не разрешают нам узнать заказчика?
видел комент что около 400 укрохакеров сегодня собирались, но не смог найти новость
скорее бояться.
browsec флаг меняет.
"-тся /ться"
Вы точно не из ШТА? )
Кому нужно бояться, не поняла?
Причем второй день подряд, гааааддыыыы...
(
Вопрос в тему: много раз перезагрузить страницу - это сколько?
Пять, десять, двадцать?
Предположу что как с подписями и выкинштейнами.. нужно "отличиться".. и сомневаюсь что у руководства АШ есть сейчас время и силы на такие ответы.. ох посохранять бы странички поважнее, но не сейчас - нельзя панику и перебарщивать с нагрузкой на сервер.
помню момент терракта в минске. Очень быстро сориентировались и не уронили мобильные сети. Население обменивалось минутными звонками про новости и просто говорило родным что "все хорошо". Быстро погасла паника и локализовали списки людей, попавших под удар.. с учетом того, что через станцию проезжает 20% города и с моментом взрыва можно было разминуться на 3 минуты, паниковать и обрывать телефоны могли начать сдишком многие.
Тут можно руководствоваться тем же принципом.
1) Перекиньте все картинки, файлы скриптов, css на другой хостинг. .
2) Сделайте главную страницу сайта HTML копией и обновляйте ее раз в минуту. Это через .htaccess делается и настройки сервера. Аналогично можно сделать статическими и страницы основных разделов.
Скиньте ребятам куда картинки залить, чтобы не падал и тот хостинг куда будут заливать статику. Только амазоновский знаю из надежных, выдерживающих хоть бы что. Но, он вроде дорогой.
картинки не проблема, проблема ddos когда всякие эстонские умники начинают запросов много слать с кучи разных IP.
и без всяких картинок сервер кладется только так, если эти запросы не перехватить.
Сделайте как я говорю. К меня огромный опыт отбивания ddos атак. Картинки нужно убирать чтоб:
1) снизить число запросов со стороны нормальных людей они
2) позволить людям видить атакуемый сайт хоть както
3) чтоб получать список атакующих IP в реальном времени. Это разница между списком обращений к центральному сайту и к картинкам с задержкой на 5 сек.
4) HTML копия index.php + вынос картинок и прочего на сторонний хостинг в 80% случаев превышает физические возможности атакующий стороны.
Для успешного отражения ddos атаки нужно не ip закрывать, а снижать нагрузку на базу данных. т.е снижать функционал и частоту обновления данных на сайте (создания страниц). После этих мероприятий атакующий теряет всякий интерес к атаке за 10-15 мин.
Вес странички обычно 60-150 kb, а картинки на сайте есть и по 1500 kb. Они куда веселее забивают трафик. Такие нужно в отдельной папке хранить и под ddos отрезать
У меня на серверах пиковые нагрузки раз в 3 часа. Большие статистические поля общитываются. Так что к себе взять не смогу.
специфика нашего сайта, что контент динамический. Запросы "дорогие" и их в кеш веб-сервера не загнать. а без динамики - людям сильно не понравится. Новые записи и комментарии не будут видеть и т.д.
По сравнению с картинками, база прожорливее на порядки.
Поэтому нужно именно трафик на качество проверять. Вопрос в оперативности проверки. Многое мы отсевали успешно и раньше, но сегодня был хитрый заход.
П.С. Не думаю, что в дальнейшие детали нужно углубляться в публичной ветке.
Да не, пусть люди знают как себя вести. Ну или я могу статью написать, но это уже точно не сегодня.
Когда сайт под атакой нужно чем-то жертвовать. Это просто здравый смысл. Нужно начинать резать функционал и в первую очередь разгружать базу, а это уход в статику.
на abuse@ttk.ru уже написали?
это просто пример. Подобный трафик шел с пары сотен IP.
Самые активные IP за последние пару часов. Особо интересный второй столбец, где показано максимальное количество обращений в минуту с этого адреса.
а толку? это ботнет.
А что нагружается сильно? Гляньте в "top" - может чего подскажу...
Если DNS свои и на том-же серваке - можно прикрыть их, помогает не только от DDOS, но и от спама.
ты почту смотришь вообще? лучше там обсуждать, если снова прорвутся.
Отписал вариант защиты. Простой и надёжный.
Вопрос технический хоть и не по теме, за что прошу прощения:
Почему цвет заголовка непрочитанной статьи и прочитанной почти не отличаются? Можно ли как-то это исправить?
хм, у нас отличается - становится более светлого серого цвета.
Но лично мне не очень нравится новый шрифт. Что-т он жирноватый какой-то
в новом редакторе мы разрешили использовать таги заголовков.
это значит возникли новые шрифты. сперва возник бардак, когда заговлоки внутри записей зачастую были больше, чем у самой записи. Поэтому все шрифты поменяли и текущий набор позволяет делать вменяемо.
если будут разумные предложения, особенно от тебя, конечно рассмотрим, только имей в виду, что вопрос о заголовках записей нужно рассматривать в связке с этими
Заголовок 1
...
Заголовок 6
можно будет, но со временем совсем беда. Я ж вон до сих пор даже чтобы обещанное масштабирование текста в мобильной версии сделать никак не могу выкроить времени. Так что пока обещать не буду. Тут еще параллельно и проект один делаю, о котором можно будет хорошую статью сделать по результатам, о взаимодействии обычных людей внутри BRICS))) BR в данном случае)
настройки цветов можно переопределить в Вашем браузере
Страницы