Приглашаем к общению жителей нашего дома в социальных сетях и в чатах мессенджеров.

О временной блокировке нашего форума

Вопросы, предложения, критика работы сайта.

Модераторы: SMBV, Anton_77

Ответить
Аватара пользователя

Автор темы
SMBV
Администратор
Сообщения: 446
Зарегистрирован: 19 ноя 2009, 11:40
Этаж: 10
Корпус: 2
Секция: 1
№ квартиры на площадке: 1
№ квартиры в доме: 434
Состояние дел: Живу
Собственность: Есть
Gender:
Контактная информация:

О временной блокировке нашего форума

Сообщение SMBV »

Господа, как многие из вас наверняка заметили, наш форум был заблокирован в течении около 20 часов. К сожалению, это произошло НЕ из-за отсутствия оплаты каких-либо услуг. Нас атаковали. Ниже привожу текст официального письма хостера:
[agava #16500731] Ваш сайт avenue77.ru заблокирован.
Максим ___________ via RT 15 мар. в 17:58

Здравствуйте.
Ваш сайт подвергся DDos атаке, следствием которой возникла критическая нагрузка, вызвавшая возникновение угрозы сбоя сервера. Мы были вынуждены
заблокировать Ваш сайт.
------
С уважением, _____________ Максим.
Сотрудник службы технической поддержки
E-mail: support @ agava.com
Служба поддержки хостинга AGAVA
http://hosting.agava.ru/
Мы теперь оказались в славной семье форумов других домов с активными жителями, которые уже подвергались DDos атакам. Это означает, что наш форум стал силой, за атаку на него платят. Я от имени Совета форума поздравляю нас всех с этим событием!

На будущее - если увидите надпись о блокировке, знайте, что дело именно в проплаченной атаке на нас. Хостинг форума и поддержка доменного имени оплачены на много лет вперед. Если после завершения атаки вы по-прежнему видите экран блокировки, очистите кэш вашего браузера или воспользуйтесь другим браузером, который вы ранее не применяли для просмотра форума.

P.S. Как мы и предполагали, в пятницу в тоже время атака возобновилась. Если атаки будут продолжаться и далее, то мы примем соответствующие меры, которые позволят форуму работать нормально, благо в Совете форума большинство составляют IT специалисты.
Последний раз редактировалось SMBV 17 мар 2012, 09:38, всего редактировалось 1 раз.

Сергей Нескажу
Сообщения: 881
Зарегистрирован: 01 июн 2010, 20:58
Этаж: 6
Корпус: 2
Секция: 3
№ квартиры на площадке: 1
Собственность: Есть

Re: О временной блокировке нашего форума

Сообщение Сергей Нескажу »

Форум нужно переносить с Агавы на http://www.hetzner.de/
Вот этого тарифа достаточно http://www.hetzner.de/hosting/produkte_webspace/level9
Пусть Hetzner отбивает атаки.
Последний раз редактировалось Сергей Нескажу 17 мар 2012, 10:13, всего редактировалось 1 раз.
Аватара пользователя

Автор темы
SMBV
Администратор
Сообщения: 446
Зарегистрирован: 19 ноя 2009, 11:40
Этаж: 10
Корпус: 2
Секция: 1
№ квартиры на площадке: 1
№ квартиры в доме: 434
Состояние дел: Живу
Собственность: Есть
Gender:
Контактная информация:

Re: О временной блокировке нашего форума

Сообщение SMBV »

Сергей Нескажу писал(а):Форум нужно переносить с Агавы на http://www.hetzner.de/
А смысл? Устойчивость к атакам зависит от типа размещения сервера, а не от того, где он расположен территориально.

Сергей Нескажу
Сообщения: 881
Зарегистрирован: 01 июн 2010, 20:58
Этаж: 6
Корпус: 2
Секция: 3
№ квартиры на площадке: 1
Собственность: Есть

Re: О временной блокировке нашего форума

Сообщение Сергей Нескажу »

SMBV писал(а): А смысл?
Смысл в том, что Hetzner будет пытаться отбить атаки, а не тупо вырубать площадку как Агава.

Если за форум взялись серьезно и денег не пожалеют на ежедневный ддос, то нужно траффик гнать через сторонние сервера, чтобы отфильтровать траффик.
Советую созвониться с ними http://highloadlab.com/
Они помогут найти решение.
Последний раз редактировалось Сергей Нескажу 17 мар 2012, 10:21, всего редактировалось 1 раз.
Аватара пользователя

Автор темы
SMBV
Администратор
Сообщения: 446
Зарегистрирован: 19 ноя 2009, 11:40
Этаж: 10
Корпус: 2
Секция: 1
№ квартиры на площадке: 1
№ квартиры в доме: 434
Состояние дел: Живу
Собственность: Есть
Gender:
Контактная информация:

Re: О временной блокировке нашего форума

Сообщение SMBV »

Сергей Нескажу писал(а):Смысл в том, что Hetzner будет пытаться отбить атаки, а не тупо вырубать площадку как Агава.
Где бы прочитать о том, что они виртуальный хостинг защищают и как именно?
Если за форум взялись серьезно и денег не пожалеют на ежедневный ддос, то нужно траффик гнать через сторонние сервера, чтобы отфильтровать траффик.
Мы в курсе таких решений. Но они тоже недешевы. Посмотрим, как будут развиваться события дальше.
Последний раз редактировалось SMBV 17 мар 2012, 10:24, всего редактировалось 1 раз.

Сергей Нескажу
Сообщения: 881
Зарегистрирован: 01 июн 2010, 20:58
Этаж: 6
Корпус: 2
Секция: 3
№ квартиры на площадке: 1
Собственность: Есть

Re: О временной блокировке нашего форума

Сообщение Сергей Нескажу »

SMBV писал(а): Где бы прочитать о том, что они виртуальный хостинг защищают и как именно?
По слухам.
У них каналов побольше и они пошире чем у Агавы.
Ausfallsicherheit durch vielfach redundante Upstreams:
80 GBit/s DE-CIX
30 GBit/s Noris Network
20 GBit/s Deutsche Telekom
20 GBit/s Init7
10 GBit/s LambdaNet
10 GBit/s Global Crossing
10 GBit/s Aixit
10 GBit/s TeliaSonera
20 GBit/s Level3
10 GBit/s KPN
10 GBit/s N-IX
10 GBit/s AMS-IX
Чтобы их забить нужно больше ресурсов ботнета, а значит больше проплатить ддосерам. Одно это обстоятельство сделает неудобным ддос.
Последний раз редактировалось Сергей Нескажу 17 мар 2012, 11:09, всего редактировалось 3 раза.
Аватара пользователя

Автор темы
SMBV
Администратор
Сообщения: 446
Зарегистрирован: 19 ноя 2009, 11:40
Этаж: 10
Корпус: 2
Секция: 1
№ квартиры на площадке: 1
№ квартиры в доме: 434
Состояние дел: Живу
Собственность: Есть
Gender:
Контактная информация:

Re: О временной блокировке нашего форума

Сообщение SMBV »

Сергей Нескажу писал(а):Чтобы их забить нужно больше ресурсов ботнета
Прошу прощения, но DDos атака не забивает канал. Если интересно,почитайте на досуге.

Сергей Нескажу
Сообщения: 881
Зарегистрирован: 01 июн 2010, 20:58
Этаж: 6
Корпус: 2
Секция: 3
№ квартиры на площадке: 1
Собственность: Есть

Re: О временной блокировке нашего форума

Сообщение Сергей Нескажу »

Вы невнимательно читали по своей ссылке.
Читайте о видах ддос атак, о флуде.

Флуд отличается от остальных видов ддос атак тем, что Вы сами не можете их отбить, даже если веб-ресурс размещен на отдельным сервере и на нем поднят файервол.
Поэтому его чаще используют из за его эффективности. Провайдер сразу вырубает площадку или отключает сервер от сети, если атака одного IP забивает весь канал подсети.
От остальных видов ддос атак можно отбиться самому, установив и настроив просто программный файервол на сервер.
Последний раз редактировалось Сергей Нескажу 17 мар 2012, 22:42, всего редактировалось 1 раз.
Аватара пользователя

Автор темы
SMBV
Администратор
Сообщения: 446
Зарегистрирован: 19 ноя 2009, 11:40
Этаж: 10
Корпус: 2
Секция: 1
№ квартиры на площадке: 1
№ квартиры в доме: 434
Состояние дел: Живу
Собственность: Есть
Gender:
Контактная информация:

Re: О временной блокировке нашего форума

Сообщение SMBV »

Сергей Нескажу писал(а):Вы невнимательно читали по своей ссылке.
Скажу честно, вообще не читал, я немного в теме, поскольку по работе сталкиваюсь, работаю в IT. Я и другие админы в курсе, как нас атаковали. Могу сказать только, что толщина канала здесь не причем в принципе. Остальное я предпочел бы не объяснять открыто. Интересно - пишите в личку.
Ответить