Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jako, że przykład idzie z góry, tak i my — a dokładniej firma w której pracuje BiExi — padliśmy ofiarą [s]DDoS-u[/s] olbrzymiego zainteresowania ze strony miłośników Debiana oraz gorlickiej kablówki i internetu z Rosji i różnych azjatyckich krajów.
Atak miał miejsce wczoraj, dzisiaj i nie możemy wykluczyć, że zostanie ponowiony w kolejnych dniach. Jeśli DUG nie będzie działał, to wiedzcie, że my też jesteśmy wkrowieni. :(
Offline
[quote=chmuri]Może to jakaś konkurencja?[/quote]
A może to jacyś kosmici?
Offline
oraz gorlickiej kablówki[/quote]
Ten łomot szedł adresowany na IP i serwer DUGu, czy na całą sieć kablówki?
Bo pamiętam sprawę z jednego miasteczka, gdzie jedna firma miała spore problemy z sygnałem Wifi, spowodowane Fiatem UNO (z mocno techniczną zawartością), należącego do konkurencji.
A poza tym dziwaczne to młócenie [s]DDOS[/s] skoro nie dało się wejść na stronę www i jabbera, a dało się bez problemu na shella.
To by wskazywało na konkretne porty usług, ale nie zapchanie rurki.
Ja raczej myślę, ze to nie tyle Rosja czy Chiny, ale serwerek do stres-testów, można taki wynająć na godziny.
W każdym razie po ataku serwer DUG działa cały, więc chyba nie ma tragedii. :)
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
[quote=Jacekalex]
oraz gorlickiej kablówki[/quote]
Ten łomot szedł adresowany na IP i serwer DUGu, czy na całą sieć kablówki?[/quote]
Szedł tam, gdzie napisałem, że szedł.
[quote=Jacekalex]Ja raczej myślę, ze to nie tyle Rosja czy Chiny, ale serwerek do stres-testów, można taki wynająć na godziny.[/quote]
Nie obrazisz się, mam nadzieję, jeśli większą wagę przywiążemy do logów niż Twoich myśli?
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
Nie obrazisz się, mam nadzieję, jeśli większą wagę przywiążemy do logów niż Twoich myśli?[/quote]
Jedno drugiego nie wyklucza.
W przypadku routingu BGP, spoofowanie adresów IP (nawet kilkuset równocześnie), to nie jest wielki problem.Ostatnio edytowany przez Jacekalex (2013-04-09 07:24:02)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Atakować nasze forum? No to się wkurzyłam.
Ostatnio uznałam, że ta postać jest w jakiś sposób podobna do mnie. Takie moje MAŁE alter ego - mała, wredna itp.
Pomyślałam więc, że taki obrazek to skuteczny firewall:
[img]http://2.bp.blogspot.com/-LNde2mP0BPg/UDF0eHVBvvI/AAAAAAAADf4/pS43j3Tt9PU/s1600/56ea22706b3771af97060ec13e4b5980-png.png[/img]
[b]Podpisano: Trin[/b]
Ostatnio edytowany przez Trin (2013-04-09 09:29:36)
Offline
A miałem pisać, że ostatnio dużo tego (np allegro) ale pomyślałem komu by się chciało? Po co? Chociaż tu z przykładem przylatuje niebezpiecznik.pl bo też był zaatakowany z niewiadomych przyczyn. No nic, trzeba się cieszyć chyba z tego :) że takie zainteresowanie mamy w świecie ;)
Offline
A może jakoś kolektywnie i gorąco podziękujemy atakującym?
Jeśli oczywiście w te adresy z logów można wierzyć.
Offline
[quote=Jacekalex]A może jakoś kolektywnie i gorąco podziękujemy atakującym?
Jeśli oczywiście w te adresy z logów można wierzyć.[/quote]
Przecież prawie na pewno to zombie są...
Offline
No to już wiadomo czemu mi tu cosik wczoraj padło.
http://www.empik.com/zombie-survival-brooks-max,2970393,ksiazka-p
;)
Offline
Zoombie, nie zoombie, nawet najgorszy lama, co nie ma pojecia, jak się instalue padu-dziadu zna procedurę reinstalacji systemu, co zazwyczaj pomaga w "odzoombieniu" kompa.
Gdyby dało się w tym troszkę pomóc lub przyspieszyć, to ja nie mialbym nic przeciwko. :DDDD
Offline
[quote=Jacekalex]Zoombie, nie zoombie, nawet najgorszy lama, co nie ma pojecia, jak się instalue padu-dziadu zna procedurę reinstalacji systemu, co zazwyczaj pomaga w "odzoombieniu" kompa.
Gdyby dało się w tym troszkę pomóc lub przyspieszyć, to ja nie mialbym nic przeciwko. :DDDD[/quote]
Pewnie - j3bnij atomówką na oślep, a co ;)
Offline
hehehe a ja już myślałem że dug się na mnie obraził i mnie wpuścić nie chce :P
Offline
Źli chcą nas zniszczyć. Pewnie spisek ! ;-)
A DDoS ostatnio w modzie.
Offline
To wszystko wina Yampressa. Monitory do rąk i "umonitorować go" ]:-> . Kto ma jeszcze crt niech pierwszy rzuci
Offline
A już myślałem, że DUG nie działa przez jakiś atak... ;P Nie wiem co narobiliście w tej konserwacji, ale nie mam pl liter :]
Offline
A ten atak, to owa zapowiadana Wielka Aktualizacja Forum?
Czy może wymiana dysków i migracja na KVM?
Czy może preprowadzka do innej serwerowni? (inne IP już jest).
Bo widzim, że shellownia ma wolne.. ;)
Ostatnio edytowany przez Jacekalex (2013-04-11 01:16:15)
Offline
Tym razem zaatakowała natura. :)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00128 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.68.97' WHERE u.id=1 |
0.00072 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.68.97', 1732238267) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732237967 |
0.00072 | SELECT topic_id FROM punbb_posts WHERE id=229824 |
0.00286 | SELECT id FROM punbb_posts WHERE topic_id=23310 ORDER BY posted |
0.00074 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23310 AND t.moved_to IS NULL |
0.00010 | SELECT search_for, replace_with FROM punbb_censoring |
0.00099 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23310 ORDER BY p.id LIMIT 0,25 |
0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23310 |
Total query time: 0.00877 s |