В прошлую пятницу, 13-го августа на мой форум Синоком.Ру — Китайский компот была начата атака, которая в IT-кругах называется термином DDoS. Ознакомиться подробнее с тем, что такое DDoS-атака можно здесь. По-простому же, это — виртуальный террор, когда тысячи зараженных компьютеров-«зомби» пытаются одновременно зайти на сайт-жертву.
В течение четырех дней мы боремся с этой мощной атакой, но, как уже теперь ясно, атака еще далека от своего завершения. Из предпринятых мер мы перешли на выделенный сервер и установили фильтры по отсеиванию атакующих «зомби». В понедельник «Китайский компот» заработал, но не надолго. Организаторы переориентировали ресурсы и усилили атаку. Очевидно, что это продуманная и умело управляемая акция.
Периодически возникают проблемы с заходом на Синоком из-за высокой нагрузки на сервер. Хостеры то включают, то выключают сайт. Атака продолжается.
По оценке специалистов сутки такой атаки могут стоить заказчику 500-1000 уе, т.е. это не дешевое удовольствие.
Кто заказчик и исполнитель — пока не ясно. Найти этих людей и привлечь к отвественности практически невозможно. Но очевидно одно, что атака — это спланированная акция. Возможно это кто-то из конкурентов, изобличенных на форуме «кидал» или просто недоброжелателей. Рост популярности ресурса и усиление его влияния многим не давали покоя. Может быть это один из тех, кто хотел бы скрыть «секреты» бизнеса с Китаем, чтобы продолжать обманывать наивных клиентов-новичков. Сложно сказать. Нападающие не выходят на связь, не предъявляют никаких претензий, не шантажируют.
Атака на форум — это чистой воды террор. Со мной не попытались поговорить по-человечески, убедить в том, что я не прав. Просто тупо начали «мочить».
Однако, мы не собираемся сдаваться. В ближайшее время будут предприняты ряд мер по защите Синокома. Уверен, что у террористов скоро иссякнут силы или опустеют их кошельки.
Предыдущий пост: ← День 22 — Последний день. Lihuazhen (立化镇) — Libo (荔波). 37 км, всего 1333 км.
Следующий пост: Срединно-осенние мысли или анализ «провала» BT2 →
Get every new post delivered to your Inbox
Join other followers
Не понятно только, на что Ддосеры надеются… Не будут же они ддосить его бесконечно.
Может это просто месть? Однозначно, атакующий тратит больше, чем теряю я при этой атаке. Рано или поздно он выдохнется.
можно только порадоваться, что ваш сайт стоит не меньше чем тратят на аттаку
значит оно того стоит
Атака меня еще раз убедила в правильности выбранной концепции для сайта и направления его развития.
Как-то сразу подумал на горе-транспортников. Если понаблюдать на интернет блогах за загадочным исчезновением отрицательных комментов к рекламным постам и исчезновением топиков об отрицательном опыте работы с компаниями на бизнес форумах, то можно понять, что им выгоднее убить интернет ресурс или тему приплатив кому-то, чем потерять клиентов.
Относится сугубо к одной карго-кидале за которой уже давно наблюдаю.
Cкорейшего выздоровления форуму!
Может это и «карго-кидала». Не знаю. По-прежнему, никто не взял на себя ответственность за атаку. Никаких требований, ничего. Однако, я уже принял решение — не идти на поводу у кидал и мошенников. Все равно я уже «потратился» на защиту и буду защищаться дальше. Надеюсь, что сегодня к вечеру (в крайнем случае завтра) Компот поднимется и уже не упадет.
да уж, целую неделю сайт виснет, прям засада какая-то
Сегодня — 6 дней, как идет атака.
http://sinocom.org/ правда работает, может переадресацию временную пока сделать на другой домен?
Переадресация не поможет. Сейчас мы принимаем меры, которые должны решить проблему.
судя по ip-адресу и хостеру ваш сервер расположен прямо в Москве (значит все подходы к маршруту идут из России и возможно и аттакующие сервера там же). Если есть VPS и ssh-доступ, что вам мешает заблокировать серию ip откуда идут аттаки?
Вторая наводка: откуда уверенность что это именно DDOS-атака? Есть ли доступ к записям серверных логов?
Вообще говоря, есть такая вещь как балансирование DNS запросов к серверу, скажем, 50/50% — половина запросов идёт на один сервер, половина на другой.
With these kind of things? you need creative license
stampsme