Klerk.ru начали DDoSить со среды 5-го мая 2010, первую атаку сайт отбил: Максим Быстров, технический директор, в новости опубликованной на сайте, написал, что ботнет четез который осуществлялся DDoS был небольшим
Сейчас атакующие сменили тактику, в результате чего Klerk.ru глухо лежит.
Добавить 23 комментария
Может просто упал от нагрузки или работ на нем, а подвели как будто DdoS…. Кому его нужно досить?
Нет, мы достаточно хорошо держим свою рабочую нагрузку, А вот кому нужно ддосить клерк не понятно ( Сейчас по данным HLL число ботов 255. Ботнет российский
вот это и странно. ресурс вы солидный, не думаю что есть конкуренты среди шпаны…
Наверное, любой более-менее крупный ресурс подвержен такому. DDoS-атаку на нас пробуют не превый раз, раньше справлялись своими силами. Но, в этот раз очень мощная и идет уже вторые сутки.
Вообще то это смахивает на черный пиар, Вы уж извините :) По статистике вообще провалов ни видно как ни странно :) Где ж досили ? http://www.liveinternet.ru/stat/klerk.ru/index.gif?total=yes;graph=yes
Незначительное количество ботов обьясняется тем что атакующие не достигнув результата HTTP flood ( с которым успешно справились сотрудники klerk.ru) переключились на SYN flood. В таком виде оно нам и досталось.
> не думаю что есть конкуренты среди шпаны но ведь шпана может подумать, что они им конкуренты, и соответственно действовать
Третьи сутки — атака не спадает :(
это уже не смешно. такого не бывает, что не можете справиться. или то что не можете обнаружить откуда идет. А провайдер кто? или где размещаетесь?
Мы справляемся c помощью HLL. Сайт работает, для пользователей проблем нет. А Вы может быть подскажете способ обнаружения источника атаки? :)
Ip адрес смотреть. и писать провайдеру. Я понимаю, что не лучший вариант. Тем же самым счетчиком LI можно многое обнаружить. Откуда приходтят. закладки? Выключите сервисы. Но за три дня можно как то справиться. и не писать здесь… Это уже не смешно. Либо ….пост от sergey24 Вообще то это смахивает на черный пиар, Вы уж извините :) По статистике вообще провалов ни видно как ни странно :) Где ж досили ? http://www.liveinternet.ru/stat/klerk…;graph=yes
Боже, какой бред Вы советуете…
Если не бред. то я бы за три дня простоя ( да и за этот пост) уволил админа и еще кого-нибудь. Эффект обратный от вашего поста. Несмотря на предыдущие комменты на роеме о о том что клерк_ру ведущий и крупнейшй сайт, не вы, как выяснятся не можете противодействовать атакам, ни ваш провайдер. А средства такие есть и Cisco их делала и возможно другие производители. Нет денег, так зачем этим хвастаться? Я признаю, что есть реалии и у меня такой системы нет. но че трендеть всем про голую задницу?
@komandir учимся пользоваться liveinternet http://www.liveinternet.ru/stat/klerk.ru/hours.html?date=2010-05-06 http://www.liveinternet.ru/stat/klerk.ru/hours.html?date=2010-05-05
@komandir чтоб музыкантом быть, так надобно уменье… расскажите про Cisco и Arbor и уличную магию тем компаниям которые под сложили Cisco/Arbor и которым помогли мы. Ну купил NIC.ru дорогое железо поставил его услугой по умолчанию. Как вы думаете , проблемы с DDoS закончились ? Поинтересуйтесь у них. Админа он уволит….. Прямо мастер бизнес управления а не командир. Побольше таких и интернеты будут ходить строго строем. Совершенно точно!
Молодцы, уже есть успехи! Правда это не говорит что это атака. А вообще для вашей репутациибыло бы лучше если бы не было этого поста.
Что вы хотите мне доказать? Что вы обосрали свой ресурс да и провайдера? да признаю. была ли или не была атака это всем здесь пофигу. Главное что вы три дня не можете справиться. Честно бы уволил. Вы и сделать ничего не можите и пишите все об этом.
Мой админ здесь не пишет. Поэтому и увольняю, хотя косяки есть тоже.
в смысле не увольняю
klerk.ru после обращения к нам (HLL) работает в полном обьеме и без перебоев. какие еще нужны доказательства ? N.B. Командир, вы НЕ В ТЕМЕ. Т.e. СОВСЕМ. Когда к вам зайдет «на огонек» милая тусовочка с культа мертвой коровы и вы примете на свою грудь шесть-семь гигабит грамотно составленной «нарезки» TCP. Ваш хостер вас просто отключит… приходите, поговорим с Вами о кадровой политике ;)
Меня не волнует. Я плачу деньги. И если админ вместо того что-бы работь еще и пишет на Роеме про это в это время. то Точно увольнять. Я понимаю Если бы он написал здесь: Люди есть такие пи…ры с таких адресов или группп адресов. как и замочить? помогите! Не справляемся. Может быть и я своего админа дал в помошь. Да возможно и другие бы здесь помогли на роеме. Возможно и из провайдеров . Это проблема всех касается. А так идет полный флуд о том что какой умный и опытный админ у клерка. Рекомендую уволить.
no comments )))
Согласен что хрень написал. Но честно не понял смысл самого поста самого первого. Если все в порядке то чего писать? Если нужна помошь, то напишите. Если хотите отреламировать HLL так напишите кто это такие вообще. Может и мне пригодятся. Но честно не понимаю постов про Дос атаки. Смысл оповещать об этом? если помощь не нужна.