- 07 сен 2006 23:43.46
#257349
не понятно, о какой конкуренции можно говорить, если ни один сайт не берёт процент со сделок? Зачем переманивать покупателей и продавцов, выгоды-то финансовой всё равно никакой не будет... если только моральной...
- 08 сен 2006 09:52.47
#257474
Попробуйте переустановить все программы. Было также, очень неуверенно, все переустановил, проблеммы исчезли. Есть какие то гадости, которые не улавливаются никакими антивирусами.
- 08 сен 2006 16:21.47
#257735
Совершенно верно. Форум построеный на таком движке сильно уязвим. Много дырок, одни закроешь-другие найдут. Делают это просто ради забавы всякие уроды.
Если бы хотели, то снесли бы форум и никто не отбился бы ...
Работали дилетанты.
нахалёнок писал(а):денег это стоит копейки
Совершенно верно. Форум построеный на таком движке сильно уязвим. Много дырок, одни закроешь-другие найдут. Делают это просто ради забавы всякие уроды.
Если бы хотели, то снесли бы форум и никто не отбился бы ...
Работали дилетанты.
- 08 сен 2006 20:44.22
#257902
Да, один раз уже захотели
- 08 сен 2006 20:56.53
#257916
А шо было?
Вообще, если это была действительна атака, а не траблы с прогой, то я бы на месте владельцев задумалься кому сее нужно.
Предлогаю варианты:
1. Конкуренты по бизнесу, что мало вероятно, если только немолоток или ебей.
2. Русские националисты.
3. Владельцы или сочуствующие других ресурсов испытывающие личную неприязнь к владельцам.
journalist писал(а):Да, один раз уже захотели
А шо было?
Вообще, если это была действительна атака, а не траблы с прогой, то я бы на месте владельцев задумалься кому сее нужно.
Предлогаю варианты:
1. Конкуренты по бизнесу, что мало вероятно, если только немолоток или ебей.
2. Русские националисты.
3. Владельцы или сочуствующие других ресурсов испытывающие личную неприязнь к владельцам.
- 08 сен 2006 21:54.47
#257950
Я за пункт № 3.
- 08 сен 2006 22:03.16
#257957
Ой, Роман, да прямо как Вы и говорите. Снесли.
- 08 сен 2006 22:17.59
#257972
journalist писал(а): Снесли.Снесли-это вот так, или так, или , а тут просто об.......сь
- 08 сен 2006 22:30.43
#257980
То два года назад было
- 08 сен 2006 22:38.47
#257986
Снесли - это когда вы набираете знакомые буквы, а там ничего нет или на крайний случай портрет Бени Ладенко.
А тут все на месте, значит работали дилетанты ...
Вон посмотрите как на цц2 было ... все открыли внутри пошарили и одного негодяю отлучили от своего логина. По сути перехватили управление, но админов не тронули ... зачем. Так что все по прежнему работает, но тот кого хотели наказать наказан. Да еще ему аватарку вот такую поставили.
Это работали профи ... а тут так шалопаи из злобствующих на Павло.
journalist писал(а):Ой, Роман, да прямо как Вы и говорите. Снесли.
Снесли - это когда вы набираете знакомые буквы, а там ничего нет или на крайний случай портрет Бени Ладенко.
А тут все на месте, значит работали дилетанты ...
Вон посмотрите как на цц2 было ... все открыли внутри пошарили и одного негодяю отлучили от своего логина. По сути перехватили управление, но админов не тронули ... зачем. Так что все по прежнему работает, но тот кого хотели наказать наказан. Да еще ему аватарку вот такую поставили.
Это работали профи ... а тут так шалопаи из злобствующих на Павло.
- 09 сен 2006 01:39.24
#258029
«Работать» с нашим сервером начали с конца июля-начала августа (если помните, тогда на форумах начали возникать неожиданные проблемы с картинками и т.д.) Сначала замаскировавшись под простую «качалку». Когда мы закрыли доступ «качалкам», с середины первой трети августа пытались прорваться к базе данных форумов (или хотя бы просто «завалить» только форумы) замаскировавшись под поисковики. Для специалистов: до 200 новых адресов в день по 50-100 страниц одновременно каждый. Это мы заметили сразу и приняли контрмеры. В середине августа пытались пробраться к администрированию форумов... Тоже не получилось. 24-25 августа пытались взломать сервер в целом. Без результата. Тогда с 31-го августа предприняли «классическую» (несколько модернизированную) атаку. Подобной атакой два года назад «завалили» на трое суток все серверы Microsoft.
Каждый из Ваших ПК заходя на сервер посылает запрос и, получая ответ разрывает соединение. В целом, атака заключалась в том, что n-е количество ПК "держали" не разрывая n-е количество соединений, не давая никому войти через порт открытый всем пользователям, путём перегрузки Apache. И, по всей видимости, через отдельные закрытые для пользователей, но открытые для нужд самого сервера порты, опять пытались взломать и форумы, и аукционы и сервер.
Если программное обеспечение сервера и т.д. представить как дом, то можно сказать что в парадных дверях «застряло» несколько людей, тем самым не давая войти остальным. А во все остальные «дыры» (двери во двор, окна, дымоход, любую найденную щель) пытались пролезть и «пошуршать» внутри.
Первые и вторые сутки в ручном режиме обрывались соединения, обновлялось программное обеспечение сервера, и закрывались неиспользуемые нами, но привлекающие атакующих, порты, что позволило нам, через полтора дня после начала атаки, появляться на 1-3 часа . На третьи сутки было найдено «противоядие» от основной атаки, в действенности которого вы могли убедиться с понедельника. Потом ещё сутки, под атакой, «противоядие доводилось до ума». Со второй половины вторника уже не ощущались затруднений с доступом к серверу, а атака между тем прекратилась только в ночь на четверг.
За это время мы допустили две ошибки:
догадались обратиться к своему провайдеру только на вторые сутки;
не сразу определили варианты атаки.
Эти ошибки оттянули решение проблемы на 2-3 суток. Если бы мы их не допустили, то нормально заработали бы не во вторник, а ещё в субботу.
Удалось собрать интересную информацию, и есть надежда получить ещё больше. Пока могу сказать, что в атаке постоянно принимала участие как минимум одна офисная сеть (иногда строили цепи из не анонимных прокси), и, как минимум, один придурок (иначе не назовёшь) с домашнего ПК!
Большая просьба: сообщите нам кто из постоянных посетителей форумов не мог войти на наши сайты со вторника по пятницу. Пишите либо в "личку" либо на email.
Каждый из Ваших ПК заходя на сервер посылает запрос и, получая ответ разрывает соединение. В целом, атака заключалась в том, что n-е количество ПК "держали" не разрывая n-е количество соединений, не давая никому войти через порт открытый всем пользователям, путём перегрузки Apache. И, по всей видимости, через отдельные закрытые для пользователей, но открытые для нужд самого сервера порты, опять пытались взломать и форумы, и аукционы и сервер.
Если программное обеспечение сервера и т.д. представить как дом, то можно сказать что в парадных дверях «застряло» несколько людей, тем самым не давая войти остальным. А во все остальные «дыры» (двери во двор, окна, дымоход, любую найденную щель) пытались пролезть и «пошуршать» внутри.
Первые и вторые сутки в ручном режиме обрывались соединения, обновлялось программное обеспечение сервера, и закрывались неиспользуемые нами, но привлекающие атакующих, порты, что позволило нам, через полтора дня после начала атаки, появляться на 1-3 часа . На третьи сутки было найдено «противоядие» от основной атаки, в действенности которого вы могли убедиться с понедельника. Потом ещё сутки, под атакой, «противоядие доводилось до ума». Со второй половины вторника уже не ощущались затруднений с доступом к серверу, а атака между тем прекратилась только в ночь на четверг.
За это время мы допустили две ошибки:
догадались обратиться к своему провайдеру только на вторые сутки;
не сразу определили варианты атаки.
Эти ошибки оттянули решение проблемы на 2-3 суток. Если бы мы их не допустили, то нормально заработали бы не во вторник, а ещё в субботу.
Удалось собрать интересную информацию, и есть надежда получить ещё больше. Пока могу сказать, что в атаке постоянно принимала участие как минимум одна офисная сеть (иногда строили цепи из не анонимных прокси), и, как минимум, один придурок (иначе не назовёшь) с домашнего ПК!
Большая просьба: сообщите нам кто из постоянных посетителей форумов не мог войти на наши сайты со вторника по пятницу. Пишите либо в "личку" либо на email.
- 09 сен 2006 08:57.41
#258085
один придурок (иначе не назовёшь) с домашнего ПК! - а из какой страны этот придурок?
Куплю ВЧК–ГПУ V и XV лет, НКВД. Рыцарский Крест 1939, кубок Люфтваффе, Немецкий Крест в золоте.
- 09 сен 2006 18:43.36
#258273
Россия - страна придурков?
Vector писал(а):Koldun писал(а):а из какой страны этот придурок?
Наверняка из России
Россия - страна придурков?
- 09 сен 2006 18:44.35
#258275
А что, в других странах уже все перевелись?
Последний раз редактировалось Nemo 09 сен 2006 19:40.23, всего редактировалось 1 раз.
- 09 сен 2006 19:30.43
#258295
Оно, конэшно, хватает их кругом (читать с прибалтийским акцентом)
Ставки от старика Крупского, gromazekи, Dmitriy64 не принимаю
- 09 сен 2006 19:41.25
#258299
Это к чему ты написал?
vadim28 писал(а)::?:
Я из Латвии, комп стоит дома и на работе.
Вадим
Это к чему ты написал?
- 09 сен 2006 20:00.04
#258311
к этому.
Вадим
Luch777 писал(а):Оно, конэшно, хватает их кругом (читать с прибалтийским акцентом)
к этому.
Вадим
С уважением,
В.
В.
Похожие темы