Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-04-08 22:52:24

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

DDoS

Jako, że przykład idzie z góry, tak i my — a dokładniej firma w której pracuje BiExi — padliśmy ofiarą [s]DDoS-u[/s] olbrzymiego zainteresowania ze strony miłośników Debiana oraz gorlickiej kablówki i internetu z Rosji i różnych azjatyckich krajów.

Atak miał miejsce wczoraj, dzisiaj i nie możemy wykluczyć, że zostanie ponowiony w kolejnych dniach. Jeśli DUG nie będzie działał, to wiedzcie, że my też jesteśmy wkrowieni. :(


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#2  2013-04-08 22:55:30

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: DDoS

Sporo ataków DNS amplification się pojawiło ostatnio, jak ten dydos wyglądał?

Ostatnio edytowany przez zlyZwierz (2013-04-09 14:18:57)


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#3  2013-04-08 23:03:17

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: DDoS

Może to jakaś konkurencja?


[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#4  2013-04-08 23:16:57

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: DDoS

[quote=chmuri]Może to jakaś konkurencja?[/quote]
A może to jacyś kosmici?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#5  2013-04-08 23:58:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: DDoS

oraz gorlickiej kablówki[/quote]
Ten łomot szedł adresowany na IP i serwer DUGu, czy na całą sieć kablówki?
Bo pamiętam sprawę z jednego miasteczka, gdzie jedna firma miała spore problemy z sygnałem Wifi, spowodowane Fiatem UNO (z mocno techniczną zawartością), należącego do konkurencji.

A poza tym dziwaczne to młócenie [s]DDOS[/s] skoro nie dało się wejść na stronę www i jabbera, a dało się bez problemu na shella.
To by wskazywało na konkretne porty usług, ale nie zapchanie rurki.

Ja raczej myślę, ze to nie tyle Rosja czy Chiny, ale serwerek do stres-testów, można taki wynająć na godziny.

W każdym razie po ataku serwer DUG działa cały, więc chyba nie ma tragedii. :)

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2013-04-09 00:33:12

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: DDoS

[quote=Jacekalex]

oraz gorlickiej kablówki[/quote]
Ten łomot szedł adresowany na IP i serwer DUGu, czy na całą sieć kablówki?[/quote]
Szedł tam, gdzie napisałem, że szedł.

[quote=Jacekalex]Ja raczej myślę, ze to nie tyle Rosja czy Chiny, ale serwerek do stres-testów, można taki wynająć na godziny.[/quote]
Nie obrazisz się, mam nadzieję, jeśli większą wagę przywiążemy do logów niż Twoich myśli?


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#7  2013-04-09 07:18:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: DDoS

Nie obrazisz się, mam nadzieję, jeśli większą wagę przywiążemy do logów niż Twoich myśli?[/quote]
Jedno drugiego nie wyklucza.
W przypadku routingu BGP, spoofowanie adresów IP (nawet kilkuset równocześnie), to nie jest wielki  problem.

Ostatnio edytowany przez Jacekalex (2013-04-09 07:24:02)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2013-04-09 09:28:44

  Trin - Wredotka

Trin
Wredotka
Zarejestrowany: 2008-05-16

Re: DDoS

Atakować nasze forum? No to się wkurzyłam.
Ostatnio uznałam, że ta postać jest w jakiś sposób podobna do mnie. Takie moje MAŁE alter ego - mała, wredna itp.

Pomyślałam więc, że taki obrazek to skuteczny firewall:

[img]http://2.bp.blogspot.com/-LNde2mP0BPg/UDF0eHVBvvI/AAAAAAAADf4/pS43j3Tt9PU/s1600/56ea22706b3771af97060ec13e4b5980-png.png[/img]

[b]Podpisano: Trin[/b]

Ostatnio edytowany przez Trin (2013-04-09 09:29:36)

Offline

 

#9  2013-04-09 09:46:50

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: DDoS

Ciekawe kiedy będzie następnym razem.


[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#10  2013-04-09 10:36:22

  P@blo - Nadworny matematyk

P@blo
Nadworny matematyk
Skąd: Wrocław v Jasło
Zarejestrowany: 2010-11-11

Re: DDoS

A miałem pisać, że ostatnio dużo tego (np allegro) ale pomyślałem komu by się chciało? Po co? Chociaż tu z przykładem przylatuje niebezpiecznik.pl bo też był zaatakowany z niewiadomych przyczyn. No nic, trzeba się cieszyć chyba z tego :) że takie zainteresowanie mamy w świecie ;)


[tt]ThinkPadX220i
| Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz |
|  Debian: sid   |   Arch: amd64   |   Sound: alsa   |
| No DE | WM: DWM  |  DM: .bash_profile  |  BIOS+MBR |[/tt]

Offline

 

#11  2013-04-09 12:19:27

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: DDoS

To Koreańcy Północni... CyberWojna!!

Offline

 

#12  2013-04-09 17:05:00

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: DDoS

A może jakoś kolektywnie i gorąco podziękujemy atakującym?
Jeśli oczywiście w te adresy z logów można wierzyć.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2013-04-09 17:25:28

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: DDoS

[quote=Jacekalex]A może jakoś kolektywnie i gorąco podziękujemy atakującym?
Jeśli oczywiście w te adresy z logów można wierzyć.[/quote]
Przecież prawie na pewno to zombie są...


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#14  2013-04-09 18:08:36

  yantar - Użytkownik

yantar
Użytkownik
Skąd: Galicja
Zarejestrowany: 2009-06-09

Re: DDoS

No to już wiadomo czemu mi tu cosik wczoraj padło.

http://www.empik.com/zombie-survival-brooks-max,2970393,ksiazka-p
;)

Offline

 

#15  2013-04-09 18:26:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: DDoS

Zoombie, nie zoombie, nawet najgorszy lama, co nie ma pojecia, jak się instalue padu-dziadu zna procedurę reinstalacji systemu, co zazwyczaj pomaga w "odzoombieniu" kompa.
Gdyby dało się w tym troszkę pomóc lub przyspieszyć, to ja nie mialbym nic przeciwko. :DDDD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2013-04-09 19:30:23

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: DDoS

[quote=Jacekalex]Zoombie, nie zoombie, nawet najgorszy lama, co nie ma pojecia, jak się instalue padu-dziadu zna procedurę reinstalacji systemu, co zazwyczaj pomaga w "odzoombieniu" kompa.
Gdyby dało się w tym troszkę pomóc lub przyspieszyć, to ja nie mialbym nic przeciwko. :DDDD[/quote]
Pewnie - j3bnij atomówką na oślep, a co ;)


[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#17  2013-04-09 19:41:23

  Bitels - Użytkownik

Bitels
Użytkownik
Zarejestrowany: 2012-10-31

Re: DDoS

hehehe a ja już myślałem że dug się na mnie obraził i mnie wpuścić nie chce :P

Offline

 

#18  2013-04-09 19:57:15

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: DDoS

Źli chcą nas zniszczyć. Pewnie spisek ! ;-)
A DDoS ostatnio w modzie.


Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there

Offline

 

#19  2013-04-10 10:18:35

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: DDoS

Na clod flare zmieńcie i zobaczymy jak to będzie śmigać.


[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#20  2013-04-10 12:46:22

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: DDoS

To wszystko wina Yampressa. Monitory do rąk i "umonitorować go" ]:->  . Kto ma jeszcze crt niech pierwszy rzuci

Offline

 

#21  2013-04-10 14:25:58

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: DDoS

[quote=Yampress]To wszystko wina Yampressa. Monitory do rąk i "umonitorować go" ]:->  . Kto ma jeszcze crt niech pierwszy rzuci[/quote]
raczej wina tuska ;/

Offline

 

#22  2013-04-10 22:38:47

  P@blo - Nadworny matematyk

P@blo
Nadworny matematyk
Skąd: Wrocław v Jasło
Zarejestrowany: 2010-11-11

Re: DDoS

A już myślałem, że DUG nie działa przez jakiś atak... ;P Nie wiem co narobiliście w tej konserwacji, ale nie mam pl liter :]


[tt]ThinkPadX220i
| Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz |
|  Debian: sid   |   Arch: amd64   |   Sound: alsa   |
| No DE | WM: DWM  |  DM: .bash_profile  |  BIOS+MBR |[/tt]

Offline

 

#23  2013-04-10 22:54:07

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: DDoS

Niesforne wymuszanie kodowania przez serwer WWW ;) juz będzie ok :)


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#24  2013-04-11 01:10:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: DDoS

A ten atak, to owa zapowiadana Wielka Aktualizacja Forum?
Czy może wymiana dysków i migracja na KVM?
Czy może preprowadzka do innej serwerowni? (inne IP już jest).
Bo widzim, że shellownia ma wolne.. ;)

Ostatnio edytowany przez Jacekalex (2013-04-11 01:16:15)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#25  2013-04-11 08:32:07

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: DDoS

Tym razem zaatakowała natura. :)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.012 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00128 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.68.97' WHERE u.id=1
0.00072 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.68.97', 1732238267)
0.00046 SELECT * FROM punbb_online WHERE logged<1732237967
0.00072 SELECT topic_id FROM punbb_posts WHERE id=229824
0.00286 SELECT id FROM punbb_posts WHERE topic_id=23310 ORDER BY posted
0.00074 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23310 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00099 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23310 ORDER BY p.id LIMIT 0,25
0.00076 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23310
Total query time: 0.00877 s