Klerk.ru попал под DDoS

Klerk.ru начали DDoSить со среды 5-го мая 2010, первую атаку сайт отбил: Максим Быстров, технический директор, в новости опубликованной на сайте, написал, что ботнет четез который осуществлялся DDoS был небольшим

Сейчас атакующие сменили тактику, в результате чего Klerk.ru глухо лежит.

Добавить 23 комментария

  • Ответить
    Альтер Эго

    Может просто упал от нагрузки или работ на нем, а подвели как будто DdoS…. Кому его нужно досить?

  • Ответить
    ToT Клерк.Ру

    Нет, мы достаточно хорошо держим свою рабочую нагрузку, А вот кому нужно ддосить клерк не понятно (Сейчас по данным HLL число ботов 255. Ботнет российский

  • Ответить
    Альтер Эго

    вот это и странно. ресурс вы солидный, не думаю что есть конкуренты среди шпаны…

  • Ответить
    ToT Клерк.Ру

    Наверное, любой более-менее крупный ресурс подвержен такому. DDoS-атаку на нас пробуют не превый раз, раньше справлялись своими силами. Но, в этот раз очень мощная и идет уже вторые сутки.

  • Ответить
    Alexander Lyamin Qrator/HLL

    Незначительное количество ботов обьясняется тем что атакующие не достигнув результата HTTP flood (с которым успешно справились сотрудники klerk.ru) переключились на SYN flood. В таком виде оно нам и досталось.

  • Ответить
    Альтер Эго

    это уже не смешно. такого не бывает, что не можете справиться. или то что не можете обнаружить откуда идет. А провайдер кто? или где размещаетесь?

  • Ответить
    ToT Клерк.Ру

    Мы справляемся c помощью HLL. Сайт работает, для пользователей проблем нет. А Вы может быть подскажете способ обнаружения источника атаки? :)

  • Ответить
    Альтер Эго

    Ip адрес смотреть. и писать провайдеру. Я понимаю, что не лучший вариант. Тем же самым счетчиком LI можно многое обнаружить. Откуда приходтят. закладки? Выключите сервисы. Но за три дня можно как то справиться. и не писать здесь… Это уже не смешно. Либо ….пост от sergey24 Вообще то это смахивает на черный пиар, Вы уж извините :) По статистике вообще провалов ни видно как ни странно :) Где ж досили? http://www.liveinternet.ru/stat/klerk…;graph=yes

  • Ответить
    Альтер Эго

    Если не бред. то я бы за три дня простоя (да и за этот пост) уволил админа и еще кого-нибудь. Эффект обратный от вашего поста. Несмотря на предыдущие комменты на роеме о о том что клерк_ру ведущий и крупнейшй сайт, не вы, как выяснятся не можете противодействовать атакам, ни ваш провайдер. А средства такие есть и Cisco их делала и возможно другие производители. Нет денег, так зачем этим хвастаться? Я признаю, что есть реалии и у меня такой системы нет. но че трендеть всем про голую задницу?

  • Ответить
    Alexander Lyamin Qrator/HLL

    @komandir чтоб музыкантом быть, так надобно уменье… расскажите про Cisco и Arbor и уличную магию тем компаниям которые под сложили Cisco/Arbor и которым помогли мы. Ну купил NIC.ru дорогое железо поставил его услугой по умолчанию. Как вы думаете, проблемы с DDoS закончились? Поинтересуйтесь у них. Админа он уволит…. Прямо мастер бизнес управления, а не командир. Побольше таких и интернеты будут ходить строго строем. Совершенно точно!

  • Ответить
    Альтер Эго

    Молодцы, уже есть успехи! Правда это не говорит что это атака. А вообще для вашей репутациибыло бы лучше если бы не было этого поста.

  • Ответить
    Альтер Эго

    Что вы хотите мне доказать? Что вы обосрали свой ресурс да и провайдера? да признаю. была ли или не была атака это всем здесь пофигу. Главное что вы три дня не можете справиться. Честно бы уволил. Вы и сделать ничего не можите и пишите все об этом.

  • Ответить
    Alexander Lyamin Qrator/HLL

    klerk.ru после обращения к нам (HLL) работает в полном обьеме и без перебоев. какие еще нужны доказательства? N.B. Командир, вы НЕ В ТЕМЕ. Т.e. СОВСЕМ. Когда к вам зайдет «на огонек» милая тусовочка с культа мертвой коровы и вы примете на свою грудь шесть-семь гигабит грамотно составленной «нарезки» TCP. Ваш хостер вас просто отключит… приходите, поговорим с Вами о кадровой политике ;)

  • Ответить
    Альтер Эго

    Меня не волнует. Я плачу деньги. И если админ вместо того что-бы работь еще и пишет на Роеме про это в это время. то Точно увольнять. Я понимаю Если бы он написал здесь: Люди есть такие пи…ры с таких адресов или группп адресов. как и замочить? помогите! Не справляемся. Может быть и я своего админа дал в помошь. Да возможно и другие бы здесь помогли на роеме. Возможно и из провайдеров. Это проблема всех касается. А так идет полный флуд о том что какой умный и опытный админ у клерка. Рекомендую уволить.

  • Ответить
    Альтер Эго

    Согласен что хрень написал. Но честно не понял смысл самого поста самого первого. Если все в порядке то чего писать? Если нужна помошь, то напишите. Если хотите отреламировать HLL так напишите кто это такие вообще. Может и мне пригодятся. Но честно не понимаю постов про Дос атаки. Смысл оповещать об этом? если помощь не нужна.