Ddos серверов

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Закрыто
Сообщение
Автор
Аватара пользователя
rsg16
Лейтенант
Лейтенант
Сообщения: 120
Зарегистрирован: 08.11.2009
Откуда: Укрина
Поблагодарили: 10 раз

#1 Сообщение 04.03.2013, 10:19

И так 27.02.2013 начали досить мои сервера и параллельно начали досить портал злой пл юа, так что аж забили канал в 3гбит/c мне и злому.
Последний раз меня досили так летом 2012 по 2 дня в начале и конце лета.... хоть дос был всего лиж 400 мбит/c.
Сразу когда еще дос нарастал (смотрел графики загруженности сети) мне в skype написал DieSeL гл. админ http://diesel.zt.ua/

Код: Выделить всё

[27.02.2013 15:58:32] DieSeL (Ковальчук Игорь): привет
[27.02.2013 15:58:38] DieSeL (Ковальчук Игорь): Что ето у тебя с серверами творится ?
Вопрос откуда он сразу знал что будет дос??? Он утверждает что ему сказал тот что досил...
Потом отключили ip серверов и когда вкл и запустили сервера мне опять сразу когда начался дос написал DieSeL

Код: Выделить всё

[01.03.2013 18:04:35] DieSeL (Ковальчук Игорь): Здравствуй.
[01.03.2013 18:04:55] DieSeL (Ковальчук Игорь): Что там у тебя с серверами ?
Видимо ему постоянно пишет тот кто досит... Или он к этом как-то причастен!
Скрытый текст

Код: Выделить всё

[01.03.2013 18:07:35] DieSeL (Ковальчук Игорь): Ну как мне сказали, про сервера можешь забыть.....
[01.03.2013 18:07:57] Сергей (RSG): это кто сказал
[01.03.2013 18:08:10] DieSeL (Ковальчук Игорь): Я знаю кто ето и по какой причине.
[01.03.2013 18:08:25] Сергей (RSG): ну и кто?
[01.03.2013 18:09:14] DieSeL (Ковальчук Игорь): Информация скрыта, могу одно сказать серверам пришла торба.
[01.03.2013 18:09:32] DieSeL (Ковальчук Игорь): Даже если перенесешь на другой хостинг.
[01.03.2013 18:09:35] DieSeL (Ковальчук Игорь): На другую тачку.
[01.03.2013 18:10:33] DieSeL (Ковальчук Игорь): zloy.pl.ua, с400, и ваш под атакой

[01.03.2013 19:58:18] DieSeL (Ковальчук Игорь): Сергей.
[01.03.2013 19:58:31] DieSeL (Ковальчук Игорь): Хочешь что бы сервера остались и работали ?
[01.03.2013 20:00:34] DieSeL (Ковальчук Игорь): Альберт, ICQ - 7013873
[01.03.2013 20:05:11] DieSeL (Ковальчук Игорь): Не знаю или договоришся или нет.
Ну ппц все знает и сразу пишет... Потом я ему позвонил и он упомянул друга мол типа в Киеве там есть, он мол организатор...
Я спросил ни ли это Non Stop(гл админ http://ourserver.ru/), он сказал нет и что его тоже досили и он мол с тем кто досил договорился...
Но в процессе общения на форуме Non Stop написал мол заплатил больше провайдеру за лишний трафик...
Мда вообще не о чем... Думаю DieSeL не гооворил бы что Non Stop досили если бы он не был причастный к досам.
Вот откуда он стока знает??? Я не верю что ему этот Алберт пишет постоянно...

Код: Выделить всё

[04.03.2013 21:39:45] DieSeL (Ковальчук Игорь): Ждать толку 0.Они не тратят не каких денег на ети досс атаки.Ето все елементарно, злой там нафантазировал.
Вот нафига ему знать такие подробности...
Что ip сменил злой и какой размер трафика дос атаки не ужели ему постоянно об этом пишет этот Алберт???
И зачем ему это мониторить???
Скрытый текст

Код: Выделить всё

[05.03.2013 20:24:09] DieSeL (Ковальчук Игорь): нет...
[05.03.2013 20:24:14] DieSeL (Ковальчук Игорь): и еще раз нет
[05.03.2013 20:24:21] DieSeL (Ковальчук Игорь): он ждет пока онлайн наберется
[05.03.2013 20:24:25] DieSeL (Ковальчук Игорь): и еще раз будет досс
[05.03.2013 20:24:37] DieSeL (Ковальчук Игорь): они и провайдер поменяли, ложится он так же
[05.03.2013 20:24:40] DieSeL (Ковальчук Игорь): и ип меняли
[05.03.2013 20:24:52] DieSeL (Ковальчук Игорь): 10 гбит атака идет
[05.03.2013 20:25:06] DieSeL (Ковальчук Игорь): + он за ето нечего не платит
И зачем ему меня отговаривать от поднятия серверов???
Скрытый текст

Код: Выделить всё

[05.03.2013 20:25:45] DieSeL (Ковальчук Игорь): Он сменил провайдера.
[05.03.2013 20:25:47] DieSeL (Ковальчук Игорь): На формат.
[05.03.2013 20:25:49] Сергей (RSG): тем более у меня еще есть деньги на дедик в герминии
[05.03.2013 20:25:51] DieSeL (Ковальчук Игорь): Был хитлайн.
[05.03.2013 20:26:07] Сергей (RSG): ну посмотрим
[05.03.2013 20:26:08] DieSeL (Ковальчук Игорь): Ну смотри сам.
[05.03.2013 20:26:15] DieSeL (Ковальчук Игорь): Я только говорю что знаю.
[05.03.2013 20:26:28] DieSeL (Ковальчук Игорь): Потратишь зря деньги.
[05.03.2013 20:26:38] Сергей (RSG): мне пох
[05.03.2013 20:26:47] Сергей (RSG): зато на дос насрать будет
[05.03.2013 20:26:53] DieSeL (Ковальчук Игорь): Не спасет Германия, 10 гбит нету не на одном дедике.
[05.03.2013 20:27:16] Сергей (RSG): в герминии стоят комутаторы с фильтром
[05.03.2013 20:27:17] Сергей (RSG): от доса
[05.03.2013 20:27:33] Сергей (RSG): который отсеювают не нужнои покеты
[05.03.2013 20:27:36] Сергей (RSG): уже проверяно
[05.03.2013 20:28:13] Сергей (RSG): так что вкл сначала те сервера
[05.03.2013 20:28:30] Сергей (RSG): если будет дос возьму дедик в германии и мне пох на дос
[05.03.2013 20:28:33] DieSeL (Ковальчук Игорь): Ну смотри сам.
[05.03.2013 20:32:31] DieSeL (Ковальчук Игорь): в хетзнере?
[05.03.2013 20:36:45] DieSeL (Ковальчук Игорь): Если да, то толку 0....
[05.03.2013 20:37:10] DieSeL (Ковальчук Игорь): Ето не досс идет...ето как тебе написали правильно в провайдере и то что ты опубликувал в новостях, я так понял от них.
[05.03.2013 20:39:18] DieSeL (Ковальчук Игорь): В общем решай сам, я говорю то что знаю, и давал тебе его ICQ... Я тебе не желаю зла, но если решил продавать, продай в хорошие руки.
[05.03.2013 22:45:51] DieSeL (Ковальчук Игорь): Ладно жду ответа.
[05.03.2013 22:46:26] DieSeL (Ковальчук Игорь): http://www.zloy.pl.ua/stat/ и кстати, вот смотрю снова сдохли
[05.03.2013 22:50:50] Сергей (RSG): хм вот не пойму... злого понятно за что досят а вот меня... то за что???
[05.03.2013 22:51:21] DieSeL (Ковальчук Игорь): я откуда знаю
[05.03.2013 22:51:31] DieSeL (Ковальчук Игорь): там вроде 5-6 серверов
[05.03.2013 22:51:38] DieSeL (Ковальчук Игорь): и игроых порталов
Я думаю что я в отличии от злого не несу такой конкуренции и видимо DieSeL попросил чтобы меня за одно задосили.
По другому не как и явно DieSeL и Non Stop причастны к дос атакам!
Да и я сомневаюсь что они вдвоём замутили или достали сеть ботнет чтобы досить... есть еще третий который это все замутил...
А и они только говорили кого досить... Non Stop конкурент Злой, а DieSeL, -я вить ему мешал мой зм сервер.
Да и еще вот что интересно mshok, гл админ http://killserver.ru/ 23.02.2013(за несколько дней до досов) перешел на укр зону.
Сомневаюсь конечно что он к этом причастен... Но кто его знает...
Да и что мешает мне набрать народ и раздать софт и задосить их??? Ну вить ничего.
Я не понимаю они видимо считают что так все обойдется и они будут это делать дальше...
Последний раз редактировалось rsg16 12.03.2013, 12:23, всего редактировалось 9 раз.

Аватара пользователя
Genya Arikado
Лейтенант
Лейтенант
Сообщения: 137
Зарегистрирован: 13.05.2009
Откуда: Москва
Поблагодарили: 19 раз
Контактная информация:

#2 Сообщение 04.03.2013, 16:43

rsg16
Защита стоит и какой сервер?
Изображение

Изображение

Аватара пользователя
rsg16
Лейтенант
Лейтенант
Сообщения: 120
Зарегистрирован: 08.11.2009
Откуда: Укрина
Поблагодарили: 10 раз

#3 Сообщение 04.03.2013, 20:16

Genya Arikado тут вопрос не о защите а том что трафик в 10 гб/c тушит канал там все равно есть защита или нет, если канал заполнен на максимум.

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#4 Сообщение 04.03.2013, 20:26

rsg16
откуда информация, что трафик именно 10гб/c?
чем мониторите?

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#5 Сообщение 04.03.2013, 22:40

А я то думаю отчего посещаемость повысилась))) Березу ддосят.

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#6 Сообщение 06.03.2013, 18:04

Ахаха, прикиньте мне хостер написал чо сильно длосят и заблочил мировой траф, - но лично ничего подозрительного не заметил, как работали серваки так и работают, то ли очень быстро заблочили то ли наебаловка какая то. Поставил утилиту чоб как то самому смотреть трафик. Кста а че с глагнэ цс мании? ТОже досют? На сайт zloy вообще не заходит. Эт чё, какой то кулхакер с собственным ботнетом решил себе сервак сделать и не может раскрутить? Типа хочет выехать ща щёт падения других? Лол или еще хуже, это обиженный читер, который обозлился на всю контру)

Аватара пользователя
OffsprinG
Лейтенант
Лейтенант
Сообщения: 110
Зарегистрирован: 16.04.2010
Благодарил (а): 48 раз
Поблагодарили: 33 раза
Контактная информация:

#7 Сообщение 06.03.2013, 20:25

Да, это так. Канал будет нагружен в любом случае при ДДОС атаке. Если вы установите плагин от ДДОС на сервер и еще через iptables сделаете ограничение на отправку и получение пакетов, то это никак не защитит канал от нагрузки.
PLAYHARD.ORG.UA - R.I.P.

Аватара пользователя
rsg16
Лейтенант
Лейтенант
Сообщения: 120
Зарегистрирован: 08.11.2009
Откуда: Укрина
Поблагодарили: 10 раз

#8 Сообщение 07.03.2013, 18:14

br_lucky9, ты открыл нам мир...) а да этот человек не успокоится пока не ушибёт все норм порталы... так что ждите... пока вас задосят!

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#9 Сообщение 07.03.2013, 18:30


Non_Stop
Капитан
Капитан
Сообщения: 255
Зарегистрирован: 27.07.2010
Благодарил (а): 1 раз
Поблагодарили: 28 раз
Контактная информация:

#10 Сообщение 07.03.2013, 18:56

цена каких-то 12 000$
всего лишь.
http://www.securehq.com/group.wml&groupid=328
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#11 Сообщение 07.03.2013, 19:08

Non_Stop
зато надежно :)

Добавлено спустя 3 минуты:
но, я уверен, что на ксм нет юзеров, у которых настолько крупные проекты, чтобы тратить бешеные деньги на ддос атаки. Следовательно, просто балуются школьники.. А если просто балуются школьники, то гуглим, ищем точную проблему и решаем её стандартными методами Linux/Windows :)

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#12 Сообщение 07.03.2013, 19:39

Злобные нынче школьники пошли, раньше просто училке мелом стульчик рисовали, а щя матом на..уй посылают

Аватара пользователя
rsg16
Лейтенант
Лейтенант
Сообщения: 120
Зарегистрирован: 08.11.2009
Откуда: Укрина
Поблагодарили: 10 раз

#13 Сообщение 07.03.2013, 21:13

Dev
то не школьники делают! и за дос не платят. уже досят 2 недели где у кого такие деньги чтобы ложить такие каналы??? даже если ты поставишь нет скрин у провайдера то будет забиваться канал что идет от провайдера 1-го уровня. только если ты у них поставишь тогда можно как-то защитится но за то чтобы у них поставить, за это они еще берут деньги! так что это выйдет где-то 20 к зелени...

Аватара пользователя
Dev
Майор
Майор
Сообщения: 601
Зарегистрирован: 07.05.2011
Откуда: Одесса
Благодарил (а): 5 раз
Поблагодарили: 48 раз
Контактная информация:

#14 Сообщение 07.03.2013, 22:34

rsg16
Забивается просто канал? Без нагрузки на железо? Может все же обычный флуд? Пробовали отключить ICMP запросы?

Код: Выделить всё

iptables -A INPUT -p icmp -j DROP
или

Код: Выделить всё

iptables -A INPUT -p icmp --icmp-type 8 -j DROP
чтобы только запретить пинговать сервер.

либо установить лимиты:

Код: Выделить всё

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 10/minute --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
ибо забить канал можно обычной командой ping

Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#15 Сообщение 07.03.2013, 23:23

Да, ты посмотри что делается с сервером во время ддоса, если возрастает нагрузка на процессор и сервисы оттого падают, - значит проблема в кривизне твоего фаервола. Если же загрузка процессора в норме, но игроков на сервере лагает, пакеты теряются - значит дело в провайдере.

Чота мне подсказывает что именно первый вариант у тебя.

Закрыто