Сайт "Виртуальная Выкса" атакован (и "положен") неизвестными !!!

[hedohin]

Друзья, срочно!
Цитирую полностью с http://newsland.ru/News/Detail/id/542225/cat/48/
Лучше не напишу.

----------------------------------------------------------
Интернет-сайт "Виртуальная Выкса" стал для жителей горящего Выксунского района Нижегородской области настоящим спасением. В условиях информационного вакуума, отсутствия сведений о продвижении пожаров, родственниках, находящихся в угрожаемой зоне именно этот портал осуществлял неоценимую помощь по информированию населения об обстановке в городе и районе, собирал и организовывал добровольцев, инициировал сбор помощи пострадавшим от огня. Администрация и пользователи сайта сделали все, что было в их силах, чтобы предотвратить панику, отсеять слухи и наиболее правдиво информировать людей о реальном положении дел.

В самые тяжелые минуты, когда огонь вплотную подбирался к домам людей, нагрузка на сервер сайта была такова, что попасть на него не всегда было возможно. Ошибка 503 - выдавали браузеры. Это и неудивительно: в тревоге за родных, близких, друзей и просто знакомых на сайт спешили жители не только Нижегородской, но и других областей России. Спешили, чтобы из первых рук получить достоверную информацию.

Когда опасность стала не столь явной, снизилась и нагрузка на сервер. Но одновременно зазвучали недовольные голоса выксунского начальства, которое сочло, что слишком вольно повели себя администраторы "Виртуальной Выксы", не пожелавшие оглядываться на "указания свыше", но зато реально помогавшие людям материально и морально. А гневные комментарии выксунцев по поводу полной беспомощности власти и вовсе потребовали удалить.

Вот уже сутки сайт подвергается почти непрерывным DDoS-атакам, из-за чего на него крайне сложно попасть. И очень, очень сомнительно, чтобы это было просто забавой хакеров-хулиганов... Слишком уж своевременна эта атака на обычный сайт небольшого города. Впрочем, "Виртуальная Выкса" держится.
-----------------------------------------------------------

Адрес сайта: http://wyksa.ru/

От Себя:
Сайт "лежит", СМИ молчат.
Информация только на двух страничках (за что им огромное спасибо):
http://httnewsland.ru/News/Detail/id/542225/
http://igor-mikhaylin.livejournal.com/520489.html

Скриншот дневного состояния сайта 06.08.2010: http://clip2net.com/clip/m37011/1281...clip-157kb.jpg
Скриншот ночного состояния сайта 07.08.2010 (3:33): http://clip2net.com/clip/m37011/1281...-clip-37kb.png

Если есть возможность помочь привлечь СМИ к этой проблеме - будем безмерно признательны!!!

Начали травлю "сочувствующих" и добровольцев - работников завода "ВМЗ"!

[White]

Млять.. твари какие-то ... ничего святого....

[АлексМонтеро]

Цитата:

Сообщение от White

Млять.. твари какие-то ... ничего святого....

Вряд ли это просто хакеры. Им это ни нафиг. Скорей какая-нить "команда К" из известных служб. И по команде, прошедшей через 10 рук, дабы замести следы.

[262й]

Сейчас все начнут заметать следы...

[Meteora]

Это не хакеры, это Анонимус падла сайт нечаянно ддосит. Интересуется, наверное. Статья, кстати, клёвая. "У нас тут сайт от перегрузки лёг, все на него лезут, комп не справляется. Вот ткните на эту ссылку -- видите, как он не справляется?! (Кстати, спасибо, что ткнули, а то мог бы справиться)".

[262й]

Лех, стеб и юмор дело хорошее, но имхо не по делу...

[Meteora]

А где я тут стебусь или юморю? Я на полном серьёзе.

[andruxa]

Ты знаешь где и на чем поднят сервер? Уверен что он может обрабатывать шторм запросов?

[262й]

Если честно даже не интересно ни разу...

[andruxa]

Делать необоснованные выводы намного интереснее, согласен.

[hedohin]

Цитата:

Сообщение от andruxa

Делать необоснованные выводы намного интереснее, согласен.

Смотрим, пожалуйста, внимательно ещё раз: http://clip2net.com/clip/m37011/1281...clip-157kb.jpg
Написано лично владельцем сайта, пока он еще держался.
Человек с высшим ИТ-образованием и отец-создатель данного сайта.
Когда во время пожаров сайт был перегружен, то так и писали, что "сайт отключен из-за перегрузки, работают только форум и чат".
Если написано, что "дидос атка" - значит дидос атака.

Мы не официальные СМИ, нам врать незачем.

[andruxa]

Я не знаю ни вас, ни профессиональную компетентность автора ресурса, извините, ничего личного, но фраза: "сайт был перегружен, то так и писали, что "сайт отключен из-за перегрузки"", говорит о том что вы вряд ли способны понять DDoS это или нет.

[hedohin]

Цитата:

Сообщение от andruxa

Я не знаю ни вас, ни профессиональную компетентность автора ресурса, извините, ничего личного, но фраза: "сайт был перегружен, то так и писали, что "сайт отключен из-за перегрузки"", говорит о том что вы вряд ли способны понять DDoS это или нет.

ладно, умозаключайте дальше не буду мешать.

[Dybra]

Цитата:

Сообщение от andruxa

Я не знаю ни вас, ни профессиональную компетентность автора ресурса, извините, ничего личного, но фраза: "сайт был перегружен, то так и писали, что "сайт отключен из-за перегрузки"", говорит о том что вы вряд ли способны понять DDoS это или нет.

Ну если вам поток более 120 Мбит/c ничего не говорит, то продолжайте думать что хотите.

Атака идет вторые сутки, причем уровень воздействия все время повышается. Атака идет до сих пор. Канал забит практически 100%

P.S. Спасибо большое Автофоруму за помощь Выксе!

[andruxa]

Говорит. Хорошая нагрузка. Чем боролись?

[Dybra]

Цитата:

Сообщение от andruxa

Говорит. Хорошая нагрузка. Чем боролись?

Ну арсенал небольшой, хардовый фаервол нам пока недоступен, поэтому пока iptables
До 10Мбит мы еще боролись, но как завалило за 20, нагрузка прыгнула в LA70 и контроль над сервером был утрачен. Провайдер наш сервер отключил, но канальный оператор жалуется, что у них забит практически весь канал входящий, постараются выйти на Ростелеком, может там еще как-то предварительно начнут фильтровать. Атака сильная и дорогая.

[andruxa]

Не думаю что рт будут фильтровать трафик на аплинке. Увы. Как вариант "заграница нам поможет", но и то тяжело. Сталкивался с ситуацией когда шведский провайдер так же отключил хост вынесенный из-под ддоса, им показался подозрительным большой трафик на новом для них домене.

А зона держится у вас или на внешке?

Спасибо.

[Dybra]

Цитата:

Сообщение от andruxa

Не думаю что рт будут фильтровать трафик на аплинке. Увы. Как вариант "заграница нам поможет", но и то тяжело. Сталкивался с ситуацией когда шведский провайдер так же отключил хост вынесенный из-под ддоса, им показался подозрительным большой трафик на новом для них домене.

А зона держится у вас или на внешке?

Спасибо.

Зона держится на нас, но сейчас буду перекидывать найм-серверы и втыкать туда 127.0.0.1. Другого пути пока нет. Будем искать VDS с защитой от DDoS хотя бы на 200Мбит/c/

[andruxa]

Если ддосят named, то неплохо помогает fail2ban, nginx c limit_conn тоде может облегчить ситуацию, но от большого ботнета на уровне системы уйти невозможно. Удачи!

[Dybra]

Цитата:

Сообщение от andruxa

Если ддосят named, то неплохо помогает fail2ban, nginx c limit_conn тоде может облегчить ситуацию, но от большого ботнета на уровне системы уйти невозможно. Удачи!

На сервере и так стоит связка nginx+apache. Пинги мы запретили, от запросов GET отбивались фаерволом, но потом еще добавился DDoS по named и сайт ушел надолго, даже в консольку не пробиться.