ZаБор подвергся DDOS
ZаБор (www.zabor.zp.ua), как и многие другие запорожские сайты ранее, подвергся DDOS-атаке. В общем, те кто еще не знают, довожу до сведения. С этим "явлением" мы боремся и очень надеюсь, что справимся.
DoS-атака (от англ. Denial of Service, отказ в обслуживании) - атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию - например, версию, часть программного кода и т. д.).
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
Как выглядит DDOS-атака:
вот отпарсеный вывод tcpdump-a (айпи с которых ведется атака)
20 88.224.146.12
16 119.82.253.103
14 77.64.42.241
10 77.126.186.103
10 203.113.19.47
10 110.77.136.211
9 94.96.28.75
9 58.9.165.54
9 180.183.14.32
8 79.178.123.211
8 41.252.21.250
8 213.184.183.133
8 203.111.234.67
8 124.120.243.205
7 79.183.27.63
7 183.80.113.180
6 79.183.122.237
6 77.64.31.95
6 58.8.105.68
6 189.56.45.29
6 125.25.251.21
5 89.108.36.144
5 86.60.69.8
5 79.183.116.218
5 79.179.116.249
5 58.9.159.147
5 58.11.43.222
5 41.217.65.4
5 222.123.216.76
5 124.122.178.172
5 124.122.144.248
5 115.87.134.164
4 58.9.187.252
4 58.186.216.219
4 41.137.31.98
4 27.110.149.44
4 212.118.140.237
4 212.118.140.227
4 188.55.85.132
4 188.50.35.100
4 188.49.28.54
4 124.158.107.5
4 118.172.188.24
4 117.47.154.181
4 113.22.203.235
4 109.67.106.18
3 84.235.73.18
3 78.135.25.85
3 60.48.102.154
3 58.8.20.50
3 58.11.77.208
3 41.227.202.91
3 222.123.231.37
3 217.78.49.159
3 213.136.121.29
3 203.87.178.21
3 190.31.223.173
3 124.120.10.156
3 119.235.51.84
3 118.68.145.27
3 118.175.78.164
3 118.172.186.81
3 117.47.121.11
3 112.198.79.178
3 109.66.124.237
2 94.96.199.139
2 84.235.73.20
2 84.109.13.2
2 79.178.17.204
2 78.182.45.233
2 68.68.108.94
2 58.9.184.230
2 58.10.167.233
2 41.35.198.128
2 41.35.196.7
2 41.251.30.195
2 41.250.252.74
2 41.133.70.16
2 222.124.199.226
2 219.78.48.28
2 212.118.140.234
2 212.118.140.232
2 212.118.140.231
2 208.168.252.41
2 196.206.192.143
2 187.59.227.199
2 183.81.107.57
2 180.183.127.22
2 124.120.114.3
2 118.68.142.224
2 117.47.27.128
2 117.47.156.120
2 115.86.181.64
2 113.53.252.75
1 94.98.153.36
1 94.240.206.98
1 94.142.40.234
1 94.123.140.149
1 90.63.153.66
1 85.65.226.50
1 85.159.160.200
1 85.107.118.28
1 79.178.13.54
1 78.173.79.136
1 78.161.10.226
1 78.154.213.88
1 60.48.166.232
1 58.9.76.205
1 58.8.116.4
1 58.8.115.20
1 58.69.182.240
1 41.238.84.115
1 41.233.44.85
1 41.227.253.237
1 41.196.69.37
1 41.138.172.233
1 41.137.63.185
1 41.130.46.235
1 41.130.177.40
1 222.123.218.179
1 220.77.243.205
1 220.255.7.185
1 219.76.181.63
1 218.186.8.229
1 218.170.5.100
1 212.16.73.179
1 212.118.140.230
1 212.118.140.226
1 203.99.183.80
1 203.163.244.177
1 203.163.227.54
1 201.75.97.61
1 197.0.76.195
1 197.0.52.205
1 197.0.171.8
1 189.6.51.48
1 189.29.36.89
1 188.249.60.223
1 188.161.145.193
1 187.20.66.28
1 187.13.212.243
1 187.107.195.181
1 183.89.236.250
1 183.80.24.239
1 183.178.100.121
1 180.180.162.135
1 180.178.143.79
1 125.26.183.185
1 125.26.134.181
1 125.25.17.244
1 125.24.27.239
1 124.157.207.19
1 124.13.224.167
1 124.122.199.118
1 124.122.169.103
1 124.121.119.218
1 124.120.34.67
1 123.22.178.13
1 123.17.241.30
1 122.176.171.14
1 122.173.75.28
1 122.173.73.231
1 121.54.96.136
1 120.61.9.189
1 119.152.5.10
1 118.173.3.22
1 118.173.245.250
1 117.47.66.171
1 117.47.223.247
1 116.48.253.166
1 115.87.198.55
1 115.248.151.218
1 114.128.200.63
1 113.162.228.54
1 113.161.226.147
1 109.65.147.213
1 109.186.27.208
Это за 1 секунду обращений
Первая колонка - количество соединений за это время.
Атака продолжается
DoS-атака (от англ. Denial of Service, отказ в обслуживании) - атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию - например, версию, часть программного кода и т. д.).
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
Как выглядит DDOS-атака:
вот отпарсеный вывод tcpdump-a (айпи с которых ведется атака)
20 88.224.146.12
16 119.82.253.103
14 77.64.42.241
10 77.126.186.103
10 203.113.19.47
10 110.77.136.211
9 94.96.28.75
9 58.9.165.54
9 180.183.14.32
8 79.178.123.211
8 41.252.21.250
8 213.184.183.133
8 203.111.234.67
8 124.120.243.205
7 79.183.27.63
7 183.80.113.180
6 79.183.122.237
6 77.64.31.95
6 58.8.105.68
6 189.56.45.29
6 125.25.251.21
5 89.108.36.144
5 86.60.69.8
5 79.183.116.218
5 79.179.116.249
5 58.9.159.147
5 58.11.43.222
5 41.217.65.4
5 222.123.216.76
5 124.122.178.172
5 124.122.144.248
5 115.87.134.164
4 58.9.187.252
4 58.186.216.219
4 41.137.31.98
4 27.110.149.44
4 212.118.140.237
4 212.118.140.227
4 188.55.85.132
4 188.50.35.100
4 188.49.28.54
4 124.158.107.5
4 118.172.188.24
4 117.47.154.181
4 113.22.203.235
4 109.67.106.18
3 84.235.73.18
3 78.135.25.85
3 60.48.102.154
3 58.8.20.50
3 58.11.77.208
3 41.227.202.91
3 222.123.231.37
3 217.78.49.159
3 213.136.121.29
3 203.87.178.21
3 190.31.223.173
3 124.120.10.156
3 119.235.51.84
3 118.68.145.27
3 118.175.78.164
3 118.172.186.81
3 117.47.121.11
3 112.198.79.178
3 109.66.124.237
2 94.96.199.139
2 84.235.73.20
2 84.109.13.2
2 79.178.17.204
2 78.182.45.233
2 68.68.108.94
2 58.9.184.230
2 58.10.167.233
2 41.35.198.128
2 41.35.196.7
2 41.251.30.195
2 41.250.252.74
2 41.133.70.16
2 222.124.199.226
2 219.78.48.28
2 212.118.140.234
2 212.118.140.232
2 212.118.140.231
2 208.168.252.41
2 196.206.192.143
2 187.59.227.199
2 183.81.107.57
2 180.183.127.22
2 124.120.114.3
2 118.68.142.224
2 117.47.27.128
2 117.47.156.120
2 115.86.181.64
2 113.53.252.75
1 94.98.153.36
1 94.240.206.98
1 94.142.40.234
1 94.123.140.149
1 90.63.153.66
1 85.65.226.50
1 85.159.160.200
1 85.107.118.28
1 79.178.13.54
1 78.173.79.136
1 78.161.10.226
1 78.154.213.88
1 60.48.166.232
1 58.9.76.205
1 58.8.116.4
1 58.8.115.20
1 58.69.182.240
1 41.238.84.115
1 41.233.44.85
1 41.227.253.237
1 41.196.69.37
1 41.138.172.233
1 41.137.63.185
1 41.130.46.235
1 41.130.177.40
1 222.123.218.179
1 220.77.243.205
1 220.255.7.185
1 219.76.181.63
1 218.186.8.229
1 218.170.5.100
1 212.16.73.179
1 212.118.140.230
1 212.118.140.226
1 203.99.183.80
1 203.163.244.177
1 203.163.227.54
1 201.75.97.61
1 197.0.76.195
1 197.0.52.205
1 197.0.171.8
1 189.6.51.48
1 189.29.36.89
1 188.249.60.223
1 188.161.145.193
1 187.20.66.28
1 187.13.212.243
1 187.107.195.181
1 183.89.236.250
1 183.80.24.239
1 183.178.100.121
1 180.180.162.135
1 180.178.143.79
1 125.26.183.185
1 125.26.134.181
1 125.25.17.244
1 125.24.27.239
1 124.157.207.19
1 124.13.224.167
1 124.122.199.118
1 124.122.169.103
1 124.121.119.218
1 124.120.34.67
1 123.22.178.13
1 123.17.241.30
1 122.176.171.14
1 122.173.75.28
1 122.173.73.231
1 121.54.96.136
1 120.61.9.189
1 119.152.5.10
1 118.173.3.22
1 118.173.245.250
1 117.47.66.171
1 117.47.223.247
1 116.48.253.166
1 115.87.198.55
1 115.248.151.218
1 114.128.200.63
1 113.162.228.54
1 113.161.226.147
1 109.65.147.213
1 109.186.27.208
Это за 1 секунду обращений
Первая колонка - количество соединений за это время.
Атака продолжается