+16
Подпишись: Будь в курсе жизни города!

DDoS атака на сайт города Вятские Поляны

Добрый день уважаемые пользователи сайта vp43.ru, искренне сожалею что в пятницу 500 человек не смогло зайти на сайт. Из за того что сайт подвергся нападению злоумышленников по средствам DDoS атаки. Немного информации что же это такое:

DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на не безграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.

Лукмор классно пишет, продолжаю цитировать: 

DoS-атака (Denial of Service) — закидывание неугодных ресурсов различным флудом, приводящее их к нокдауну.

А DDoS-атака — это такая DoS-атака, которую осуществляет не один энтузиаст, а разгневанная толпа, желающая Страшный Суд, Ад и Погибель не православному ресурсу. Весь профит этого метода заключается в том, что грамотно спланированную атаку невозможно отразить вообще.

Проще говоря, что такое DoS? Это, к примеру, когда ведёшь разговор с кем-то, но тут подходит алкаш, и начинает громко нести бред. Говорить либо невозможно, либо очень сложно. Решение: зовёшь охрану, она скручивает синяка и уводит.

DDoS же отличается тем, что алкашей вбегает толпа многотысячная, и даже если позвать охрану, она банально не сумеет всех скрутить и увести.

Все началось с того что мне пришло письмо следующего содержания:

Уведомляем Вас о том, что на расположенный на Вашем аккаунте домен vp43.ru, в данный момент осуществляется DDoS атака.
В связи с этим доступ к сайту ограничен средствами фаервола.

И все Вы все видели эту картинку с 403 ошибкой, что доступ к сайту заблокирован, тех поддержка мне естественно не отвечала, но я их закидал письмами и звонками, когда вычислил по логам с какие адресов шла атака. И мне открыли доступ к .htaccess где я начал блокировать ип адреса вызывающие подозрения.

Параллельно интересуясь, сколько стоит защита и атака токого вида, и так вот цены которые я нашел:

Защита - от 150$ в месяц, ну не плохая цифра да) Это сервера уже с защитой от DDoS. И атаки такого вида полностью на их совести. Заказываешь такую услугу и забываешь что у тебя сайт могут положить. Дорого только :) Не такой большой и сайт.

Атака - 50$ сутки. Как я и заметил атака длилась сутки, мб есть дешевле но) Это стоит денег. 

И кому то это было очень нужно. Все случилось то как раз после того как были разосланы коммерческие предложения... Так что есть очень большие подозрения что кому то я стал мешаться.

.

Хотя это мб просто моя паранойя. Те ип адреса которые я вырезал, были из Кировской области. Не думаю что заказной DDoS так бы спалился))) Я даже линии знаю какие, при передачи данных в органы, вычислить это будет не так и трудно.

Хотя это тоже не сто процентная информация, так как у меня хостинг я могу анализировать только логи apacha (веб сервера), а как закидывали сайт я не могу посмотреть. Так что остается очень много открытых вопросов.

При повторе таких событий будем решать на счет переезда. Мб даже в город. Что бы он был вот тут под рукой. И бороться с паразитами можно было прямо на месте. Друзья предлагали вычислять и сразу ехать по адресу) А что бы интереснее было)))

Сейчас сайт продолжает работать в стандартном режиме. Посмотрим что будет дальше и как будет продана реклама во 2 этапе. Посещаемость сильно не пострадала. Уже вчера снова набрали 1000 посетителей за день. Так что все норм, я не расстраиваюсь!

Если это был заказ - значит признали. Если это была глупость, второй раз не повторят так как логи не куда не деваются. Все пишется. Подозрительные через xpaider определенны. 

Всем удачной недели, вопросы в коменты.

Поделиться

Материалы по теме

Популярные материалы

Показать ещё

Сообщение об ошибке