Ddos серверов

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#16 Сообщение 08.03.2013, 00:46

mshok
я вообще сомневаюсь, что это ддос) ну или это ддос, но не такой серьезный, как думает ТС

Аватара пользователя
AvgusT[HeinekeN]
Капитан
Капитан
Сообщения: 257
Зарегистрирован: 24.01.2013
Откуда: Zakarpattya
Благодарил (а): 145 раз
Поблагодарили: 22 раза
Контактная информация:

#17 Сообщение 08.03.2013, 00:51

Killserver тоже досят.

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#18 Сообщение 08.03.2013, 02:51

Мои сервера береза и вирус ддосят с 27 февраля, если береза на обычном 100мб канале, то вирус на выделенном для юр. лиц, в серверную заходит оптика от провайдера на управляемый свитч, нам провайдер расширил до 1 гига канал после того как начались атаки, весь засрали, провайдер говорит что мониторили, атака около 3 гиг, атака идет udp флудом, закрыть правилами может только провайдер и то если захочет чтобы у него весь этот флуд оседал + нагружало его оборудование. Все другие запреты и правила до одного места, даже если дропать всех подряд, не поможет, этим флудом просто забивают полностью канал. Так для сведения, там большие пакеты и другая длинна пакета чем у стандартной ксс, атакуют - вирусной ботнет сетью, кто и зачем не знаю, но мониторят конкретно, сменил 2 ip, через час атака на новые ip.
Пробивал ip, попадаются из ддосов на некоторые сайты несколько месяцев назад.

Картина в trafshow примерно такая, это так, сек 15 мониторинга, т.е. верхушка айсберга.

Код: Выделить всё

193.105.7.121                                                              46.162.1.222,27016                                                         17                            179388K                       1069K
46.250.107.222                                                             46.162.1.222,27016                                                         17                            173488K                       1049K
141.105.27.170                                                             46.162.1.222,27016                                                         17                            167203K                       989K
5.12.239.36                                                                46.162.1.222,27016                                                         17                            79935K                        983K
89.223.47.229                                                              46.162.1.222,27016                                                         17                            54407K                        345K
5.144.74.201                                                               46.162.1.222,27016                                                         17                            50864K                        354K
89.189.191.13                                                              46.162.1.222,27016                                                         17                            38050K                        208K
5.13.17.115                                                                46.162.1.222,27016                                                         17                            32607K                        187K
46.118.148.114,4083                                                        46.162.1.222                                                               17                            20385K                        120K
46.118.148.114,4081                                                        46.162.1.222                                                               17                            20227K                        129K
46.118.148.114,4077                                                        46.162.1.222                                                               17                            20128K                        106K
46.118.148.114,4075                                                        46.162.1.222                                                               17                            20084K                        123K
46.118.148.114,4079                                                        46.162.1.222                                                               17                            19900K                        113K
46.118.148.114,4080                                                        46.162.1.222                                                               17                            19396K                        120K
46.118.148.114,4082                                                        46.162.1.222                                                               17                            19352K                        109K
89.42.147.16,3477                                                          46.162.1.222                                                               17                            19339K                        91K
46.118.148.114,4084                                                        46.162.1.222                                                               17                            19305K                        107K
46.118.148.114,4076                                                        46.162.1.222                                                               17                            19201K                        124K
46.118.148.114,4078                                                        46.162.1.222                                                               17                            19142K                        107K
89.42.147.16,3469                                                          46.162.1.222                                                               17                            19076K                        80K
89.42.147.16,3471                                                          46.162.1.222                                                               17                            19071K                        115K
89.42.147.16,3473                                                          46.162.1.222                                                               17                            18650K                        89K
89.42.147.16,3472                                                          46.162.1.222                                                               17                            18582K                        110K
89.42.147.16,3475                                                          46.162.1.222                                                               17                            18536K                        140K
89.42.147.16,3470                                                          46.162.1.222                                                               17                            18340K                        84K
89.42.147.16,3474                                                          46.162.1.222                                                               17                            18027K                        104K
89.42.147.16,3468                                                          46.162.1.222                                                               17                            17274K                        98K
89.42.147.16,3476                                                          46.162.1.222                                                               17                            17213K                        94K
79.115.189.96                                                              46.162.1.222,27016                                                         17                            11638K                        409K
91.214.128.100                                                             46.162.1.222,27016                                                         17                            7666K                         47K
92.241.244.233,2076                                                        46.162.1.222                                                               17                            6185K                         26K
192.162.208.20                                                             46.162.1.222,27016                                                         17                            6100K                         200K
92.241.244.233,2083                                                        46.162.1.222                                                               17                            5978K                         47K
92.241.244.233,2080                                                        46.162.1.222                                                               17                            5953K                         35K
92.241.244.233,2084                                                        46.162.1.222                                                               17                            5944K                         32K
92.241.244.233,2075                                                        46.162.1.222                                                               17                            5908K                         35K
92.241.244.233,2081                                                        46.162.1.222                                                               17                            5876K                         33K
92.241.244.233,2079                                                        46.162.1.222                                                               17                            5863K                         34K
92.241.244.233,2078                                                        46.162.1.222                                                               17                            5825K                         37K
92.241.244.233,2077                                                        46.162.1.222                                                               17                            5734K                         29K
213.111.136.101,1182                                                       46.162.1.222                                                               17                            5681K                         21K
92.241.244.233,2082                                                        46.162.1.222                                                               17                            5653K                         42K
213.111.136.101,1178                                                       46.162.1.222                                                               17                            5646K                         36K
213.111.136.101,1180                                                       46.162.1.222                                                               17                            5614K                         31K
213.111.136.101,1185                                                       46.162.1.222                                                               17                            5614K                         42K
213.111.136.101,1186                                                       46.162.1.222                                                               17                            5582K                         38K
213.111.136.101,1179                                                       46.162.1.222                                                               17                            5582K                         35K

Код: Выделить всё

77.90.99.211                                                               31.202.197.177,27016                                                       17                            188436K                       3622K
95.190.123.140                                                             31.202.197.177,27016                                                       17                            149817K                       3036K
46.119.66.30                                                               31.202.197.177,27016                                                       17                            99730K                        1907K
188.234.48.43                                                              31.202.197.177,27016                                                       17                            56143K                        1039K
193.34.160.72                                                              31.202.197.177,27016                                                       17                            47785K                        1373K
31.204.6.89                                                                31.202.197.177,27016                                                       17                            9266K                         175K
182.160.3.32                                                               31.202.197.177,27016                                                       17                            7209K                         165K
2.94.248.227                                                               31.202.197.177,27016                                                       17                            4061K                         81K
178.169.93.178,1102                                                        31.202.197.177                                                             17                            970K                          21K
178.169.93.178,1094                                                        31.202.197.177                                                             17                            962K                          15K
178.169.93.178,1095                                                        31.202.197.177                                                             17                            960K                          19K
178.169.93.178,1100                                                        31.202.197.177                                                             17                            953K                          17K
178.169.93.178,1096                                                        31.202.197.177                                                             17                            950K                          17K
178.169.93.178,1097                                                        31.202.197.177                                                             17                            949K                          18K
178.169.93.178,1098                                                        31.202.197.177                                                             17                            945K                          16K
P.S. Началось все немного раньше с того, что начали ддосить мой сайт http флудом, но это порешали правилами.

P.S.S. Найти бы и наказать анальной карой, чем собственно и занимаемся.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
DeadLife
Капитан
Капитан
Сообщения: 326
Зарегистрирован: 20.04.2010
Благодарил (а): 151 раз
Поблагодарили: 48 раз

#19 Сообщение 08.03.2013, 22:45

Бигбрэин, кажется это ip из красноярска(178.169.93.178). http://who.is/whois-ip/ip-address/178.169.93.178
Позвоните туда, скажите что с этого ип идет ддос в вашу сторону. Пусть дропнут.
Изображение

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#20 Сообщение 09.03.2013, 00:51

Можно звонить и писать, но ip адресов много и страны разные, нужно вычислять сеть, рано или поздно ошибутся.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
DeadLife
Капитан
Капитан
Сообщения: 326
Зарегистрирован: 20.04.2010
Благодарил (а): 151 раз
Поблагодарили: 48 раз

#21 Сообщение 09.03.2013, 08:45

Если будет этот IP скажи мне: 147.30.19.175
Изображение

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#22 Сообщение 09.03.2013, 16:40

Да я раз звонил, а толку. Человек досяший может и не знать что он бот. И так будет в 99% случаев)

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#23 Сообщение 09.03.2013, 18:02

Ддосят крупные игровые порталы и сервера, сеть 100% принадлежит затейщикам, так как деньги бы уже давно закончились, а раз под ддос попали не все крупные порталы, 99% что кто то хочет поднять у себя онлайн (правда это глупо), значит затейщики среди тех кто не попал под атаку. Найдем и будем бить их же оружием, а то и хуже.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#24 Сообщение 10.03.2013, 23:04

Страна должна знать своих героев. Один из зачинщиков DieSeL ссылка на профиль http://forum.csmania.ru/memberlist.php? ... e&u=141800 сайт http://diesel.zt.ua/
Других пока не сообщаю, в интересах следствия.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#25 Сообщение 10.03.2013, 23:48

Так, ну давайте карать этих пиздюков чоле. Пиши сразу фамилии адреса
Последний раз редактировалось Dev 11.03.2013, 00:00, всего редактировалось 1 раз.
Причина: Ведите себя адекватно. Еще никаких доказательств нет.

DieSeLSSM
Сержант
Сержант
Сообщения: 44
Зарегистрирован: 17.04.2011
Поблагодарили: 11 раз
Контактная информация:

#26 Сообщение 10.03.2013, 23:54

Уважаемый что Вы пальцем тикаете в небо ? Я же Вам написал я знаю только того который это видимо делает ICQ - 7013873, зовут Альберт и как сказал он, его другом есть killserver.ru (владелец я нечего против Вас не имею, это то что мне тот человек сказал).А обще хотел Вам только помочь...и по поводу досс атак...да я даже толком не знаю как они происходят.

И еще хотел спросить Вас, у Вас есть доказательства и т.д ? Если Вы будете каждого так подозревать, к хорошему это нечего не приведет.

p.s. Людям помочь хотят, а они только в лицо плюют и гадят...

mshok я так понимаю это Вы владелец киллсервера ? Вот Вас тут он тоже затронул.

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#27 Сообщение 11.03.2013, 00:01

Альберт - да, знакомое что-то. Сейчас наведу справки

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#28 Сообщение 11.03.2013, 00:04

DieSeLSSM писал(а):Уважаемый что Вы пальцем тикаете в небо ? Я же Вам написал я знаю только того который это видимо делает ICQ - 7013873, зовут Альберт и как сказал он, его другом есть killserver.ru (владелец я нечего против Вас не имею, это то что мне тот человек сказал).А обще хотел Вам только помочь...и по поводу досс атак...да я даже толком не знаю как они происходят.

И еще хотел спросить Вас, у Вас есть доказательства и т.д ? Если Вы будете каждого так подозревать, к хорошему это нечего не приведет.

p.s. Людям помочь хотят, а они только в лицо плюют и гадят...

mshok я так понимаю это Вы владелец киллсервера ? Вот Вас тут он тоже затронул.

Вот твоя переписка с RSG:

[01.03.2013 18:04:35] DieSeL (Ковальчук Игорь): Здравствуй.
[01.03.2013 18:04:55] DieSeL (Ковальчук Игорь): Что там у тебя с серверами ?
[01.03.2013 18:05:59] Сергей (RSG): досят
[01.03.2013 18:06:09] Сергей (RSG): ппц серверам
[01.03.2013 18:07:35] DieSeL (Ковальчук Игорь): Ну как мне сказали, про сервера можешь забыть.....
[01.03.2013 18:07:57] Сергей (RSG): это кто сказал
[01.03.2013 18:08:10] DieSeL (Ковальчук Игорь): Я знаю кто ето и по какой причине.
[01.03.2013 18:08:25] Сергей (RSG): ну и кто?
[01.03.2013 18:09:14] DieSeL (Ковальчук Игорь): Информация скрыта, могу одно сказать серверам пришла торба.
[01.03.2013 18:09:32] DieSeL (Ковальчук Игорь): Даже если перенесешь на другой хостинг.
[01.03.2013 18:09:35] DieSeL (Ковальчук Игорь): На другую тачку.
[01.03.2013 18:10:33] DieSeL (Ковальчук Игорь): zloy.pl.ua, с400, и ваш под атакой
[07.03.2013 15:55:03] DieSeL (Ковальчук Игорь): Кстати сказали что еще не один портал потухнет.
[07.03.2013 15:55:37] DieSeL (Ковальчук Игорь): Сказали из-за доты 2 пострадал онлайн в CS:Source, и некоторые порталы наживились...
[07.03.2013 15:55:47] DieSeL (Ковальчук Игорь): Из-за этого и устраняют конкуренцию...
[07.03.2013 15:56:14] DieSeL (Ковальчук Игорь): Там вроде и http://killserver.ru/ как-то связан...
8:30 - RSG: [07.03.2013 16:04:42] DieSeL (Ковальчук Игорь): + даже если ты етому человек напишешь в ICQ, я его знаю пол года...и сам ему не доверяю...
[07.03.2013 16:05:33] DieSeL (Ковальчук Игорь): думаю если бы был онлайн он такой херни бы не делал

Думаю здесь любому станет понятно, что при твоем "Я этого типа который ддосил почти не знаю и вообще всего 2 раза с ним через асю разговаривал" ты не мог так много знать, тем более слова про онлайн и доту все это ниже, я нашел позже в новостях одного портала, который по странным причинам не тронули http://forum.ourserver.ru/index.php?/topic/1850/, хотя ты и говорил RSG что их ддосили и они "порешали", но я просмотрел их графики онлайна, там нет провалов, значит и ддосов не было.

Атака началась 27 февраля killservers перешли на онли стим 26 февраля т.е. за день ло атаки, дизель упоминал что кто то если обиженный онлайном, типо раскрутка бирзика больше не работает.

Очень много странных вещей происходит вокруг, дальше будет веселее и интереснее.

Ах да и ранее когда еще мой сайт был на хостинге, у меня часто была превышена нагрузка, просмотрев логи нашел ip с очень высокой частотой запросов (флуд) пробил по своему сайту, оказался ip дизеля (он у меня зарегистрирован на сайте).
Последний раз редактировалось bigbrain911 11.03.2013, 00:07, всего редактировалось 1 раз.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

DieSeLSSM
Сержант
Сержант
Сообщения: 44
Зарегистрирован: 17.04.2011
Поблагодарили: 11 раз
Контактная информация:

#29 Сообщение 11.03.2013, 00:07

bigbrain911 писал(а):Ах да и ранее когда еще мой сайт был на хостинге, у меня часто была превышена нагрузка, просмотрев логи нашел ip с очень высокой частотой запросов (флуд) пробил по своему сайту, оказался ip дизеля (он у меня зарегистрирован на сайте).
Клевета!!! Доказательства в студию!

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#30 Сообщение 11.03.2013, 00:08

Значит так, альберт, он же http://steamcommunity.com/profiles/76561198031024946 STALKER был у меня на форуме модератором раздела "О серверах, маппинг текстуринг моделинг", у него есть сайт даже какой то. Потом несколько админов, в том числе и модератор сталкер решили организовать свои сервера создав клон киллсервера - деадлисервер, сделали почти точную копию. Кароч начали рекламить свои сервера у меня, админы вообще сума сошли, из-за того что там им предложили больше прав, начали банить у меня всех игроков и ушли к ним. Но уже через неделю их сервер были пусты. Игроки поняли что их жестоко обманули и вернулись обратно ко мне.

В общем не исключено что товарисч сталкер и его команда пытается таким образом добится посещаемости на серверах deadlyserver.ru, но это лишь догадки.

Закрыто