Posts tagged DDOS

Организаторам DDOS атак посвящается

Сегодня один из моих клиентов вновь был подвержен массивной DDOS атаке. На этот раз DDOS осуществлялся с зараженных сайтов wordpress (кстати гляньте в лог прикрепленный к этой записи, вдруг ваш сайт в этом числе?). Проблема была в том, что к тому моменту как я начал устранять лично проблему сервер уже не дышал, но тем не менее каким-то чудом я к нему подключился по ssh и все обошлось даже без его физической перезагрузки в конечном итоге. Далее стандартные операции по выявлению стран-нарушителей и их блокированию, вернее разблокированию, сначала по привычке я блокирую все, кроме СНГ. Учитывая, что в роли ботов выступают зараженные сайты тут момент непростой в том плане, что это чуть ли не все страны мира, но зато теперь, когда я я выдернул IP адреса всей этой нечисти, можете ддосить нас сколько угодно с них, все равно они уже будут в ЧС.

Вы не поверите, пока я пишу статью, новая попытка DDOS-a, отбит он за 30 секунд примерно 🙂

Подробности во втором архиве.

Уж не знаю чего такого Вам сделала безобидная база отдыха, дорогие хакеры, но ресурсы моих клиентов никто никогда не клал (разве что минут на 15 отдохнуть) и класть их я Вам не позволю! Другим же админам и разработчикам антиддос ПО в помощь выкладываю огромное количество зомби-сайтов, которые сегодня накинулись на один из моих серверов.

Первый лог (большой 22 мб в распакованном виде)

Второй (не совсем лог, просто из монитора активности скопировал все так как скопировалось)

По просьбам трудящихся третий лог! Почти 100000 строчек за 2 с половиной часа, но правда сайт так и не лег, так что сосите писю товарищи хакеры!

ВНИМАНИЕ!!! Сайт не ложился, как видите атака отбивалась и отбивается по поведению, так что в этом логе 1% ip может принадлежать и скорее всего принадлежит  реальным посетителям.

Линк на лог: Лог третий (новые машины, блокируем уже по поведению)

P.S. Очень ждем DDOS атаку из РФ, Украины или Казахстана, так что уже готовы ее не только отбить, но и настучать куда надо ?

0