[Recent Entries][Archive][Friends][User Info]
Below are 10 entries, after skipping 40 most recent ones in the "Misha Verbitsky" journal:| December 10th, 2009 | |
|---|---|
| 03:33 pm [Link] | Сейчас к нам валится ддос, преднозначенный сайту sexoklassniki24.com (то есть в заголовке половины запросов стоит sexoklassniki24.com). Тоннами причем. Другая половина в заголовке имеет lj.rossia.org. Поскольку основной заработок дудосеров, после спама, есть шантаж порнодельцов и казино - можно предположить, что те же самые люди одновременно валят sexoklassniki24.com с целью срубить с них бабок, а к нам оно падает по ошибке. sexoklassniki24.com, кстати, уже лежит. Привет Tags: ddos |
| 01:36 pm [Link] |
долбятся А теперь долбятся в http://lj.rossia.org/users/tipharet Тупо, но массово, в какой-то момент забили целиком канал 100 мегабит. Интересно, что атака (уже неделю) идет по двум-трем страницам, но донельзя грубо, с выдумкой нас положили бы гораздо быстрее и проще. То есть дудосят какие-то лохи. Видимо, им проплачено копать от сих и до обеда, а на результаты им начхать совершенно. |
| 12:06 pm [Link] |
ддосят Кстати, дудосят по-новой Тупо долбят в http://lj.rossia.org/ по стопяццот запросов с разных IP. Current Mood: |
| 01:57 am [Link] |
читал руководства Дня три читал руководства к nginx. Малоуспешно, но с помощью дорогого одноклассника Лени П. удалось таки настроить конфиг. Вообще программа феерически плохо документирована. Зато держит нагрузку, а apache не держит (то есть он кашляет под ддосом даже при общей системной нагрузке, близкой к нулю) Даже интересно, что будет, когда они за нас серьезно возьмутся (сейчас затишье, вроде). Сысоев, кстати, был нашим сисадмином в Рамблере, пока нас оттуда не погнали. Хороший. Привет Current Mood: |
| December 8th, 2009 | |
| 03:19 pm [Link] |
никакой не миллионер, а мелкая спаммерская вошь Снова ддосят. Пару дней назад, коллеги провели детективное расследование по Кириллу Левоненко ( ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) m_e_l_s@lj), который взял на себя ответственность за ддос. Он немедленно запаниковал и пообещал (через третьих лиц) выключить атаку, если я согласен убрать имя. Я согласился, в двух местах заменил имя звездочками, и закрыл под глазок пост с 450 анонимными комментариями в repressii@lj, где его подробно деанонимизируют.Мы договорились, что я уберу имя, сообщу знакомым, которые его деанонимизировали, о договоренности, и ддос прекратится. Оказалось, впрочем, что он не сам ддосит, а заказывает атаку через третьих лиц, соответственно - ддос продолжался полсуток с момента достижения договоренности. После этого мелс примерно сутки бомбардировал меня унылым нытьем, добиваясь официального заявления, что он живет в Нюрнберге, хороший человек и организатор концертов Гражданской Обороны, никакого отношения не имеющий к атакам. Я отказываля. Кончилось все вроде полюбовно, и посредник (который, наверное, теперь чувствует себя как говно) пообещал мне, что ддоса таки не будет. Часа через 4 после этого обещания ддос возобновился. Мораль - договариваться с бандитами можно, но профита в том никакого нет. Вот куски переписки по поводу личности атакующих. ( Read more... ) Резюме по происходящему. Дудос, видимо, делает не Левоненко, и он даже не очень контролирует его. Левоненко уплочено за наброс говна на вентиллятор, чтобы казалось, что ддосят сетевые хулиганы (для усиления борьбы с сетевым хулиганизмом, очевидно). Можно только догадываться, кем именно уплочено. Кто конкретно делает ддос, Левоненко, видимо, знает, но полного контроля над атакующими у него нет. Сейчас он пытается выставить ddos делом рук чеченских террористов, но неумело. Ты знаешь, что во мне 90% чеченской крови и ты знаешь, что понятия чести и мести для нас не пустой звук ояебу. Привет |
| December 6th, 2009 | |
| 11:54 pm [Link] |
Кукла-черт продолжает атаковать сервер DDoS удалось отчасти победить. Атака роутится через прекрасных людей - http://highloadlab.ru/ а они очищают траффик, точнее, часть его (потому что многое идет прямо на наш прокси-сервак из-за тормознутости DNS). Потом на очищенное напускают скрипт, который банит по IPtables все стопяццот атакующих IP-адресов, и ищет по логам, кого бы еще забанить. Оставшееся добро пропускается через несколько прокси и сваливается к нам в основной сервер, который в Англии. Изначально использовали mod-evasive, но он оказался кривой, и работать в полевых условиях почему-то не мог. Потом поставили перед прокси-apache фронтенд nginx, и у него эта функция работает. Apache 2 под большой нагрузкой начинает кашлять и чихать, и на какое-то время спонтанно замирает, причем на сервере load-average показывает 0.10-0.20, то есть очень мало. Почему сие случается, мы не выяснили, но nginx лучше. Сейчас все работает, хотя ддосить продолжают адски. Некоторые страницы выдают 503 Service Temporarily Unavailable, это из-за того, что именно в них долбится Сейчас это http://lj.rossia.org/userinfo.bml?u http://lj.rossia.org/users/tipharet и http://lj.rossia.org/users/tiphareth/78 Но оно меняется где-то раз в несколько часов - только что аналогичным образом долбили ![[info]](http://lj.rossia.org/img/userinfo.gif) russkiy.Привет Current Mood: |
| 06:38 pm [Link] |
ты можешь говорить что угодно, но в ответ мы закидаем тебя говном Ололо http://volgota.com/yaroslavz/prosveshch http://volgota.com/ryel/roadmap http://www.volgota.com/do/vnezapno-0 граждане, которые (по их словам) отвечают за ддос, выдвинули свои требования в качестве условий для прекращения атаки. Среди прочего - передача контроля над сервером людям, которые якобы устроили ддос-атаку, запрет анонимных комментариев, и стирание контента tiphareth, как оскорбительногодля ряда лиц. Претензии сводятся к следующему, Проблема в том, что декларируется адская свобода слова, которой по факту нет. То есть, ты можешь говорить что угодно, но в ответ мы закидаем тебя говном. Вот это я понимаю - хуцпа. Сейчас, кстати, долбят следующие места http://lj.rossia.org/ http://lj.rossia.org/users/russkiy/frie http://lj.rossia.org/userinfo.bml?u http://lj.rossia.org/login-ddos.bml http://lj.rossia.org/users/russkiy/4516 Убрал из-под замка мои записи про mels,который утверждал, что отвечает за ддос-атаку (а также обещал порезать меня на мелкие ломтики). http://lj.rossia.org/users/tiphareth/13 http://lj.rossia.org/users/tiphareth/13 Подозреваю руку кровавой гебни. Кстати, без шуток. Есть мелкий порно-делец и кидала, готовый рисковать репутацией ради $1300. И он утверждает, что уже сейчас сделал мне убытков на $1500 по траффику (и сделал бы, кстати, если бы я платил за траффик). Если он из своих личных ресурсов бомбит LJR, он мог бы сделать гораздо больше бабок, шантажируя какие-нибудь казино или порносайты. И зачем ему тогда крысятничать по мелочи, если он такой богатый. Гражданин, по основному роду занятий, сочиняет за мелкий прайс бездарные текстовки для порносайтов. Не думаю, что он подпольный миллионер. То есть ддосит, видимо, все-таки не мелс, просто через него заказали. Привет Current Mood: |
| December 5th, 2009 | |
| 07:03 pm [Link] |
популярен среди роботов недоброжелатели досят одну-единственную страницу, но эту страницу приходится для экономии ресурсов отключать. Сейчас все работает нормально, потому что гады ддосят вполсилы, и у нас какая-то защита тоже есть (не пишу какая, чтобы не палиться). Одной-единственной страницей, которую ддосит http://lj.rossia.org/users/tipharet который поэтому закрыт. Увы. Мой уютный дневничок оказался невероятно популярен среди спамботов со всего мира, которые читают его по 1000 раз в секунду. Можно смотреть тут: http://lj.rossia.org/~tiphareth/ или через синдикацию http://syndicated.livejournal.com/tipha Но история не закончена, во-первых, сейчас они ддосят вполсилы, а во вторых - я еще не всю защиту развернул, которую планировал. Привет Current Mood: |
| December 4th, 2009 | |
| 09:05 pm [Link] |
Попал под лошадь LJR подвергся атаке неизвестных недоброжелателей. В общей сложности за сутки мы получили чуть больше 50 миллионов запросов от вражеской ботсети, где-то 20,000 зомбированных компутеров (не иначе как под воздействием электричества). Один из прокси-серверов лег сразу, другой пока держится, и даже что-то показывает, но медленно. В секунду получается около 600-1000 запросов, в минуту тысяч 50. Для развлечения почтенной публики, вот кусок ботнета, выловленный из логов. http://verbit.ru/LJR/botnet.txt Там тысяч 5 хостов. Масштаб акции потрясающий: нас атакуют из всего мира, от Таиланда до Туниса. Промышленное производство. Некоторые из таких доменов, которые я вообще ни разу не видел, типа .gh (Гана, что ли), .do (Доминиканская Республика, очевидно) и .tt (наверное, Тринидад и Тобаго). Зимбабве тоже было. А что такое .vn я даже догадаться не могу. Логи я тоже хотел выложить, но там их гигабайты уже, так что обломится. Некоторые страницы LJR уже отключены (ботнет умеет атаковать только одну или две). Потом включим. Атака такого масштаба стоит, кстати, недешево, ну, думаю, Ботнетами реально торгуют, в основном для рассылки спама, но часто и для ddos-атак. Виндоз это зло большое, кстати. А вот иллюстрация: по слухам, Куклачев дрессирует кошек электричеством.  l_u_f_t@lj, по ссылке от mancunian@lj.Привет Current Mood: |
| December 2nd, 2009 | |
| 10:57 pm [Link] |
лечение своих зубов, лица, почек Куклачевский бандит мне снова угрожает Миша, а вот представляешь, что помимо выплаты судебных исков тебе еще в Москве прийдётся оплачивать лечение своих зубов, лица, почек? Ты финансово вытянешь такое? Я серьёзно говорю, зря ты вот так это всё. Тебе же уже реальность чуть-чуть постучала в окошко твоей уютной виртуальности. Прекращай, а то ведь и правда закончится это все для тебя еще плачевнее, чем есть, не закручивай сам эту спираль. Короче первое предупреждение ты получил, посмотрим, хватит ли у тебя ума тормознуть. Было дело, миллионер, политик и депутат Государственной Думы Рыков на еже-листе обещал собственноручно отрезать мне пальцы, которыми я печатаю. А тут какое-то анонимное гебешное чмо никак не успокоится. Если судить по качеству угроз, раньше я был гораздо более значительной фигурой. Старость! Привет Current Mood: |
sick
tired