Сегодня один из моих клиентов вновь был подвержен массивной DDOS атаке. На этот раз DDOS осуществлялся с зараженных сайтов wordpress (кстати гляньте в лог прикрепленный к этой записи, вдруг ваш сайт в этом числе?). Проблема была в том, что к тому моменту как я начал устранять лично проблему сервер уже не дышал, но тем не менее каким-то чудом я к нему подключился по ssh и все обошлось даже без его физической перезагрузки в конечном итоге. Далее стандартные операции по выявлению стран-нарушителей и их блокированию, вернее разблокированию, сначала по привычке я блокирую все, кроме СНГ. Учитывая, что в роли ботов выступают зараженные сайты тут момент непростой в том плане, что это чуть ли не все страны мира, но зато теперь, когда я я выдернул IP адреса всей этой нечисти, можете ддосить нас сколько угодно с них, все равно они уже будут в ЧС.

Вы не поверите, пока я пишу статью, новая попытка DDOS-a, отбит он за 30 секунд примерно 🙂

Подробности во втором архиве.

Уж не знаю чего такого Вам сделала безобидная база отдыха, дорогие хакеры, но ресурсы моих клиентов никто никогда не клал (разве что минут на 15 отдохнуть) и класть их я Вам не позволю! Другим же админам и разработчикам антиддос ПО в помощь выкладываю огромное количество зомби-сайтов, которые сегодня накинулись на один из моих серверов.

Первый лог (большой 22 мб в распакованном виде)

Второй (не совсем лог, просто из монитора активности скопировал все так как скопировалось)

По просьбам трудящихся третий лог! Почти 100000 строчек за 2 с половиной часа, но правда сайт так и не лег, так что сосите писю товарищи хакеры!

ВНИМАНИЕ!!! Сайт не ложился, как видите атака отбивалась и отбивается по поведению, так что в этом логе 1% ip может принадлежать и скорее всего принадлежит  реальным посетителям.

Линк на лог: Лог третий (новые машины, блокируем уже по поведению)

P.S. Очень ждем DDOS атаку из РФ, Украины или Казахстана, так что уже готовы ее не только отбить, но и настучать куда надо ?

Автор публикации

не в сети 7 часов

Luchinin

1 112
Комментарии: 3Публикации: 89Регистрация: 16-07-2019



Комментарии

  1. Макс, будь другом, выложи вторую часть марлезонского баллета, у моего кореша такая же фигня ддосят с wp сайтов. Тем более в конфе ты говорил, что все еще атака идет и появляются новые ip.

  2. Перезвоните пожалуйста по номеру 8 (953) 367-35-45 Иван

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Пароль не введен
*
Войти с помощью: 
Генерация пароля