Организаторам DDOS атак посвящается

Сегодня один из моих клиентов вновь был подвержен массивной DDOS атаке. На этот раз DDOS осуществлялся с зараженных сайтов wordpress (кстати гляньте в лог прикрепленный к этой записи, вдруг ваш сайт в этом числе?). Проблема была в том, что к тому моменту как я начал устранять лично проблему сервер уже не дышал, но тем не менее каким-то чудом я к нему подключился по ssh и все обошлось даже без его физической перезагрузки в конечном итоге. Далее стандартные операции по выявлению стран-нарушителей и их блокированию, вернее разблокированию, сначала по привычке я блокирую все, кроме СНГ. Учитывая, что в роли ботов выступают зараженные сайты тут момент непростой в том плане, что это чуть ли не все страны мира, но зато теперь, когда я я выдернул IP адреса всей этой нечисти, можете ддосить нас сколько угодно с них, все равно они уже будут в ЧС.

Вы не поверите, пока я пишу статью, новая попытка DDOS-a, отбит он за 30 секунд примерно 🙂

Подробности во втором архиве.

Уж не знаю чего такого Вам сделала безобидная база отдыха, дорогие хакеры, но ресурсы моих клиентов никто никогда не клал (разве что минут на 15 отдохнуть) и класть их я Вам не позволю! Другим же админам и разработчикам антиддос ПО в помощь выкладываю огромное количество зомби-сайтов, которые сегодня накинулись на один из моих серверов.

Первый лог (большой 22 мб в распакованном виде)

Второй (не совсем лог, просто из монитора активности скопировал все так как скопировалось)

По просьбам трудящихся третий лог! Почти 100000 строчек за 2 с половиной часа, но правда сайт так и не лег, так что сосите писю товарищи хакеры!

ВНИМАНИЕ!!! Сайт не ложился, как видите атака отбивалась и отбивается по поведению, так что в этом логе 1% ip может принадлежать и скорее всего принадлежит  реальным посетителям.

Линк на лог: Лог третий (новые машины, блокируем уже по поведению)

P.S. Очень ждем DDOS атаку из РФ, Украины или Казахстана, так что уже готовы ее не только отбить, но и настучать куда надо ?

(Visited 16 times, 1 visits today)
0

3 Comments Организаторам DDOS атак посвящается

  1. zorro 30.07.2018 at 00:34

    Макс, будь другом, выложи вторую часть марлезонского баллета, у моего кореша такая же фигня ддосят с wp сайтов. Тем более в конфе ты говорил, что все еще атака идет и появляются новые ip.

    1
    Reply
    1. Maksim Luchinin 30.07.2018 at 00:56

      Обновил тему, добавил 3-ю часть.

      1
      Reply
      1. zorro 30.07.2018 at 01:22

        Спасибо! Расскажешь как будет время про поведение и как по нему вычислять ддосеров и блокировать?

        0
        Reply

Leave A Comment

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *