Главная // Блоги // Блог muff

DoS-атака на сервер

  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:ce06d701cc40a61fb0b3b718fad6f1d6' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">В связи с распределенной DoS-атакой на ресурс есть проблемы&nbsp;с доступом к сайту... Частично уже &quot;реанимировал&quot; ресурс,&nbsp;но атака все еще дает о себе знать. Подготовился кто-то неплохо. Атака началась одновременно на 2 интерфейса сервера на 3 порта (21, 22 и 80). В сумме атака началась на 120-140 kpps, около 120 Mb/s. Зафиксировал в начале атаки около 4 тысяч хостов. Вот несколько скриншотов.</p>\n<p class=\"rtejustify\">&nbsp;</p>\n<p class=\"rtecenter\"><strong>Нагрузка на порту коммутатора во время атаки:</strong></p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"\" href=\"/files/imagepicker/1/ddos-02.png\"><img class=\"imgp_img\" alt=\"Картинки\" src=\"/files/imagepicker/1/thumbs/ddos-02.png\" /></a></p>\n<p class=\"rtecenter\"><strong>Нагрузка на одном из интерфейсов сервера по количеству пакетов:</strong></p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"\" href=\"/files/imagepicker/1/ddos-00.png\"><img class=\"imgp_img\" alt=\"Картинки\" src=\"/files/imagepicker/1/thumbs/ddos-00.png\" /></a></p>\n<p class=\"rtecenter\"><strong>Нагрузка на входящем&nbsp;интерфейсе маршрутизатора,&nbsp;к которому подключен сервер:</strong></p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"\" href=\"/files/imagepicker/1/ddos-01.png\"><img class=\"imgp_img\" alt=\"Картинки\" src=\"/files/imagepicker/1/thumbs/ddos-01.png\" /></a></p>\n<p class=\"rtecenter\">&nbsp;</p>\n<p class=\"rtejustify\">Вот такие вот дела... Просьба для постоянных читателей блога отнестись с пониманием к сложившейся ситуации. Возможны перебои в работе ресурса.</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:ce06d701cc40a61fb0b3b718fad6f1d6' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:24dc01c286fe3221745a0028fc833e2d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Да, бывает и такое<img src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/sad_smile.gif\" alt=\"\" />. А с какой страны идут атаки, если не секрет? Держитесь<img src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/wink_smile.gif\" alt=\"\" />! </p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:24dc01c286fe3221745a0028fc833e2d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:01c3d5a88cfc07107c988734e489159e' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>В том то и дело,&nbsp;что атака распределенная. Но в основном - из азиатских стран.</p>\n<p>Вчера вечером атака прекратилась, что очень порадовало.</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:01c3d5a88cfc07107c988734e489159e' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;</p>\n<p>&nbsp;</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:0fe02270b520533b3c0bdce1aa1a1d59' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;Такая атака свидетельствует о том что сервер слаб. Не так ли?</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:0fe02270b520533b3c0bdce1aa1a1d59' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:062684e4e09d9ec7b47f6104cf1218a4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Против распределенной&nbsp;DoS&nbsp;мало какой сервер устоит&nbsp;- тут уже нужен другой подход.</p>\n<p class=\"rtejustify\">Зашитится от&nbsp;DDoS можно только распределенной защитой. Пример - обьединение&nbsp;серверов в облако,&nbsp;установка аппаратных файрволов и контент-сканеров сетевого трафика,&nbsp;интергация&nbsp;систем защиты&nbsp;с маршрутизаторами&nbsp; и тд. Как понимаете - это удовольствие совсем не из дешевых.</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:062684e4e09d9ec7b47f6104cf1218a4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;</p>\n<p>&nbsp;</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:97f5b74cb4380b949e79f8b809875f87' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;ддос 120 мгбит? это слабо. они даже не могут вычислить кто атакует. &quot;азиатские страны&quot;, звучит неубедительно</p>\n<p>&nbsp;</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:97f5b74cb4380b949e79f8b809875f87' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:23b79deb14bf0900e853ea156a912be4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Может поделитесь информацией,&nbsp;как обнаружить &quot;владельца&quot; бот-нета?</p>\n<p>Среди атакующих - айпишки из Африки,&nbsp;Южной Америки,&nbsp;Азии... Для примера... Обнаружено,&nbsp;что в числе атакующих с десяток машин из этой подсети:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\ninetnum: 222.254.0.0 - 222.254.63.255\nnetname: HNPT-NET\ncountry: vn\ndescr: Ha Noi Post and Telecom Company\nadmin-c: VD25-AP\ntech-c: LQ306-AP\nstatus: ALLOCATED NON-PORTABLE\nchanged: <span class=\"spamspan\"><span class=\"u\">hm-changed</span> [at] <span class=\"d\">vnnic [dot] net [dot] vn</span></span> 20070511\nmnt-by: MAINT-VN-VNPT\nsource: APNIC</pre></td>\n</tr>\n</tbody>\n</table>\n<p>Что это дает? Блокировать всю сеть?</p>\n<p>P.S. Если можете поделиться интересной информацией - просьба предоставить контакты через <a href=\"http://muff.kiev.ua/contact\">форму обратной связи</a>. С&nbsp;удовольствием пообщаюсь.</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:23b79deb14bf0900e853ea156a912be4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;</p>\n<p>&nbsp;</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:0ca21bba25f8b10cb4757313df39d596' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Тот Гость явно тупит...</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:0ca21bba25f8b10cb4757313df39d596' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:9a14bfa57686ed37319fdc47af200d0e' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Это к чему? Более подробно, пожалуйста. Было бы неплохо&nbsp;- открыть ветку для обсуждения на <a href=\"http://forum.muff.kiev.ua\">форуме</a>. &nbsp;И огромная просьба - относиться с уважением ко всем посетителям ресурса.</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:9a14bfa57686ed37319fdc47af200d0e' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>&nbsp;</p>\n<p>&nbsp;</p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767914606, expire = 1768001006, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
  • user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
Опубликовано muff в Ср, 2011-05-25 14:35
Версия для печатиОтправить другуPDF version

В связи с распределенной DoS-атакой на ресурс есть проблемы с доступом к сайту... Частично уже "реанимировал" ресурс, но атака все еще дает о себе знать. Подготовился кто-то неплохо. Атака началась одновременно на 2 интерфейса сервера на 3 порта (21, 22 и 80). В сумме атака началась на 120-140 kpps, около 120 Mb/s. Зафиксировал в начале атаки около 4 тысяч хостов. Вот несколько скриншотов.

 

Нагрузка на порту коммутатора во время атаки:

Картинки

Нагрузка на одном из интерфейсов сервера по количеству пакетов:

Картинки

Нагрузка на входящем интерфейсе маршрутизатора, к которому подключен сервер:

Картинки

 

Вот такие вот дела... Просьба для постоянных читателей блога отнестись с пониманием к сложившейся ситуации. Возможны перебои в работе ресурса.

Ваша оценка: Нет Средняя: 3.8 (4 голоса)

Да, бывает и такое. А с какой

Опубликовано Studio в Чт, 2011-05-26 16:08.

Да, бывает и такое. А с какой страны идут атаки, если не секрет? Держитесь!

В том то и дело, что атака

Опубликовано muff в Чт, 2011-05-26 16:21.

В том то и дело, что атака распределенная. Но в основном - из азиатских стран.

Вчера вечером атака прекратилась, что очень порадовало.

 Такая атака свидетельствует

Опубликовано Гость в Чт, 2011-05-26 18:41.

 Такая атака свидетельствует о том что сервер слаб. Не так ли?

Против

Опубликовано muff в Чт, 2011-05-26 19:53.

Против распределенной DoS мало какой сервер устоит - тут уже нужен другой подход.

Зашитится от DDoS можно только распределенной защитой. Пример - обьединение серверов в облако, установка аппаратных файрволов и контент-сканеров сетевого трафика, интергация систем защиты с маршрутизаторами  и тд. Как понимаете - это удовольствие совсем не из дешевых.

 ддос 120 мгбит? это слабо.

Опубликовано Гость в Чт, 2011-05-26 20:55.

 ддос 120 мгбит? это слабо. они даже не могут вычислить кто атакует. "азиатские страны", звучит неубедительно

 

Может поделитесь

Опубликовано muff в Чт, 2011-05-26 21:36.

Может поделитесь информацией, как обнаружить "владельца" бот-нета?

Среди атакующих - айпишки из Африки, Южной Америки, Азии... Для примера... Обнаружено, что в числе атакующих с десяток машин из этой подсети:

inetnum:      222.254.0.0 - 222.254.63.255
netname:      HNPT-NET
country:      vn
descr:        Ha Noi Post and Telecom Company
admin-c:      VD25-AP
tech-c:       LQ306-AP
status:       ALLOCATED NON-PORTABLE
changed:      hm-changed [at] vnnic [dot] net [dot] vn 20070511
mnt-by:       MAINT-VN-VNPT
source:       APNIC

Что это дает? Блокировать всю сеть?

P.S. Если можете поделиться интересной информацией - просьба предоставить контакты через форму обратной связи. С удовольствием пообщаюсь.

Тот Гость явно тупит...

Опубликовано Гость в Вс, 2011-07-31 03:36.

Тот Гость явно тупит...

Это к чему? Более подробно,

Опубликовано muff в Вс, 2011-07-31 11:47.

Это к чему? Более подробно, пожалуйста. Было бы неплохо - открыть ветку для обсуждения на форуме.  И огромная просьба - относиться с уважением ко всем посетителям ресурса.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Вставай, Україно!

Статьи

Всякое разное

Литература

Упаси Вас бог сесть за компьютер Админа. Вас укусит Мышка, обматерит Клава, а сам Админ из Щупленького очкарика превратится в..., хотя лучше Вам этого не знать.