Negavę išpirkos blokavo svetainę

Straipsnis publikuotas

http://www.15min.lt/naujiena/pinigai/itkodas/negave-3-tukst-euru-ispirkos-programisiai-uzblokavo-lietuvos-imones-tinklalapi-51-123751

Klausimas:

uzdarbis.lt turi daug priešų (daugiausiai tai yra blokuoti scam'eriai kurių duomenys publikuojami forume) ar esate sulaukę DDOS'o ar grasinimo DDO'sinti? Ar Jūsų yra prašę išpirkų už tai jog neužpultų svetainės?

Gal kam yra tekę apturėti DDOS?

Deja, tinklalapis buvo talpinamas bendrame serveryje (angl. shared hosting), todėl toks blokavimas sukėlė problemų kitiems to paties serverio vartotojams. Tad tinklalapio Geraspoilsis.lt savininkui pasiūlėme sprendimą – perkelti svetainę į atskirą serverį, kad nebūtų trikdomas kitų klientų tinklalapių ir el.pašto veikimas, o paties tinklalapio Geraspoilsis.lt veikimą laikinai apribojome“, – teigė A.Štrausas.

Gal Serveriai.lt ir užsakinėja atakas, kad "Prastūmti" Serverius.

Deja, tinklalapis buvo talpinamas bendrame serveryje (angl. shared hosting), todėl toks blokavimas sukėlė problemų kitiems to paties serverio vartotojams. Tad tinklalapio Geraspoilsis.lt savininkui pasiūlėme sprendimą – perkelti svetainę į atskirą serverį, kad nebūtų trikdomas kitų klientų tinklalapių ir el.pašto veikimas, o paties tinklalapio Geraspoilsis.lt veikimą laikinai apribojome“, – teigė A.Štrausas.

Čia tipinis IV atsakymas, maždaug "sėskit ant dedikuoto ir viskas bus gerai...". O tai jog jie nesiūlo DDOS filtravimo (bent jau nesu matęs tokios informacijos) tai nusišvilpti. Geriausiu atveju null route IP ir viskas.

Straipsnis publikuotas

 

http://www.15min.lt/naujiena/pinigai/itkodas/negave-3-tukst-euru-ispirkos-programisiai-uzblokavo-lietuvos-imones-tinklalapi-51-123751

 

Klausimas:

 

uzdarbis.lt turi daug priešų (daugiausiai tai yra blokuoti scam'eriai kurių duomenys publikuojami forume) ar esate sulaukę DDOS'o ar grasinimo DDO'sinti? Ar Jūsų yra prašę išpirkų už tai jog neužpultų svetainės?

 

Gal kam yra tekę apturėti DDOS?

DDOS neturejau, bet kelios svetaines bande nulauzti (priezasti ne supratau). Pirmam atvejyje del to kad neuzblokavau puslapy, antram, kad naudojau nepatikima skripta.

Linkomanija taip pat gavo DDOS.

2010-11-08 DDOS

Tinklapio veikimas sutrikęs (trumpi neveikimo, bei sulėtėjimo momentai), dėl DDOS atakos į mūsų tinklą. Tikimės problemos bus išspręstos 24 valandų bėgyje.

Atlikti tolimesni forumo pakeitimai ir programų forumas pervadintas į programinės įrangos forumą. Taip buvo nuspręsta, norint sumažinti pagalbos forumo krūvį, bei galiausiai palikti tik į kitus du forumus netelpančią pagalbą. Prašome vartotojų būti atidesniems ir palaikyti tvarką, bei draugišką ir šiltą bendruomenės aplinką.

„Kad interneto svetainė galėtų sklandžiai veikti net DDoS atakų metu, reikalingas didelis interneto ryšio kanalo pralaidumo bei serverio resursų kiekis. Paprasta svetainės talpinimo paslauga to negali užtikrinti. Dalis klientų tokiais atvejais pasirenka techninį sprendimą, užtikrinantį nenutrūkstamą svetainės veikimą, kiti tiesiog palaukia, kol baigsis DDoS ataka“

Šneka ir nusišneka. Verčiau tylėtu ir apsimestų, kad jokių atakų nebuvo.

Teko susidurti ir ne karta, galiu pasakyt, kad betkokia svetaine kuri yra atakuojama ir naudojasi hostingu bus ismesta is jo lauk, nesvarbu koks tai hostingas ir kiek jus uz ji mokat.

Tokiais atvejais geriausia iseitis yra keltis i dedikuota serveri su minimum 1-2 GB ram'o ir savais metodais blokuot tas salis bei ip adresus is kuriu viskas vaziuoja. Aisku daba kai yra cloud serveriai kas labai populiareja tai tos DDOS atakos pries tokius serverius yra visiskai bevaises.

Stipriai...

www.geraspoilsis.lt has address 127.0.0.1 (localhost.)

geraspoilsis.lt has address 127.0.0.1 (localhost.)

geraspoilsis.lt MX: mail.geraspoilsis.lt(79.98.28.3 (agurkas.serveriai.lt.))

Stipriai...

 

 

www.geraspoilsis.lt has address 127.0.0.1 (localhost.)

geraspoilsis.lt has address 127.0.0.1 (localhost.)

geraspoilsis.lt MX: mail.geraspoilsis.lt(79.98.28.3 (agurkas.serveriai.lt.))

Sprendimas vertas demesio ištikrųjų. Nors aš jų vietoj visą srautą kreipčiau į serveriai.lt DNS, vien todėl, kad juos išmetė iš hostingo ir paliko likimo valiai. O GeroPoilsio administratoriams belieka tik dedikuotą serverį gauti su gerai programuojama ugniasienę arba statyti savo serveri su tarpiniu maršrutizatorium.

ugniasienes ir firewall'ai padeda nebent nuo DoS, o nuo DDoS reikalingi jau kompleksiniai sprendimai is IPT puses.

eilini karta isitikinau, kad lietuviski hostingai nevertina net mazo kliento.

kas trukde tai paciai IV.lt laikinai nemokamai numesti juos i koki dedikuota ir trafika sutvarkyt kitokiu budu, neuzdarant klientui svetaines. tokiu budu straipsnyje butu galejes Arvydas pasigirti, kad apasaugojo savo klienta nuo atakos. dabar apsauga anot jo, tai sveiatines atjungimas :) t.y. hackeriai pasieke ko norejo. labai gerai parode kaip jie "tvarkosi" (kabutese) su problemom...

Sprendimas vertas demesio ištikrųjų. Nors aš jų vietoj visą srautą kreipčiau į serveriai.lt DNS, vien todėl, kad juos išmetė iš hostingo ir paliko likimo valiai. O GeroPoilsio administratoriams belieka tik dedikuotą serverį gauti su gerai programuojama ugniasienę arba statyti savo serveri su tarpiniu maršrutizatorium.

Manau po situ straipsniu pardavimai kils kokiu trecdaliu. Kaip tik artejant sventiniu atostogu laikotarpiui. Sutapimas?

Reikėtų skirti DoS ir DDoS visų pirma. Ugnesienes, filtrai padeda kaip turi būt, tik netingėk surinkt visus IP ir sublacklistint arba blokuot visą žemyną ir pasilikt tik LT rinkos vartotojus.

Aišku hosting'ai už 1 LTL metams, net neapsiims padėti, nes jiem finansiškai neverta dėl vartotojo gaišt laiko, paprasčiau jį išmest lauk ir nebėra problemos.. Ir dar 1 LTL pasilikt :).

ugniasienes ir firewall'ai padeda nebent nuo DoS, o nuo DDoS reikalingi jau kompleksiniai sprendimai is IPT puses.

 

 

 

Nuo rimto DDOS'o padėtų nebent tik aparatinė įranga. Jokios programos nėra pajėgios filtruoti DDOS'ą ilgesnį laiką. Maksimaliai ką galima gauti Lietuvoj tai 100mbps filtravimą, didesnio srauto tiesiog neapsimoka arba niekas neperka. Tai reiškia kad ir kokį galingą DS'ą paimtumėm vistiek interneto liniją jie kimš ir kimš, tol kol IPT neatsiūs laiškelio "Sorry, null routed your IP...".

Apšvieskite apie Cloud gebėjimą sugerti ataką. Žinau, kad apkrova skirstoma kelioms mašinoms, o kaip su interneto srautu?

tai gal ir skirk?

denial-of-service attack (DoS attack) or distributed denial-of-service attack (DDoS attack)

pirmu atveju pades tikrai firewall teisingai sutvarkytas ir su normalia trafiko slanga.

o antru, jei rimta DDoS ataka gali neisgelbet ir IPT turimi resursai, jei jie per mazi (apie ip nukreipimus nekalbu, nes tai tas pats ko siekia atakuojantis - kad tuo adresu svetaine neveiktu).

placiau siulau cia paskaityt:

http://en.wikipedia.org/wiki/Denial-of-service_attack

It is important to note the difference between a DDoS and DoS attack. If an attacker mounts an attack from a single host it would be classified as a DoS attack. In fact, any attack against availability would be classed as a Denial of Service attack. On the other hand, if an attacker uses a thousand systems to simultaneously launch smurf attacks against a remote host, this would be classified as a DDoS attack.

tai dabar papasakok kaip tau pades iptables nuo DDoS (o ne nuo DoS) ?

Reikėtų skirti DoS ir DDoS visų pirma. Ugnesienes, filtrai padeda kaip turi būt, tik netingėk surinkt visus IP ir sublacklistint arba blokuot visą žemyną ir pasilikt tik LT rinkos vartotojus.

 

Aišku hosting'ai už 1 LTL metams, net neapsiims padėti, nes jiem finansiškai neverta dėl vartotojo gaišt laiko, paprasčiau jį išmest lauk ir nebėra problemos.. Ir dar 1 LTL pasilikt :).

tai gal ir skirk?

denial-of-service attack (DoS attack) or distributed denial-of-service attack (DDoS attack)

 

pirmu atveju pades tikrai firewall teisingai sutvarkytas ir su normalia trafiko slanga.

o antru, jei rimta DDoS ataka gali neisgelbet ir IPT turimi resursai, jei jie per mazi (apie ip nukreipimus nekalbu, nes tai tas pats ko siekia atakuojantis - kad tuo adresu svetaine neveiktu).

 

placiau siulau cia paskaityt:

http://en.wikipedia....-service_attack

 

It is important to note the difference between a DDoS and DoS attack. If an attacker mounts an attack from a single host it would be classified as a DoS attack. In fact, any attack against availability would be classed as a Denial of Service attack. On the other hand, if an attacker uses a thousand systems to simultaneously launch smurf attacks against a remote host, this would be classified as a DDoS attack.

 

tai dabar papasakok kaip tau pades iptables nuo DDoS (o ne nuo DoS) ?

 

 

 

Na kiek tekę pačiam organizuoti ir atlaikyti atakas, tai iptables padėdavo tuo, kad kiekvieną IP, kuris aplanko svetaine trauki į shitlist'ą ir viskas. 15,000 IP nesudarė kėblumu. Negaliu teikti dėl efektyvumo, kai atakos metu dalyvauja 100,000 ar 200,000 IP, bet mano atveju tai tikrai veikė. O kas yra DoS ir DDoS aš puikiai žinau, bet dekui už CTRL+C, CTRL+V, gal kam nors pravers. IPT gali nepadėti tik iš teorinės pusės, dėl nenoro padėti ar žinių trukumo.

Man tinkalapis.net rodos tiksliau jau neatsiminsiu, pasake kad neatlaiko mano trafico ir dar mane pastoviai atakuoja ir pasiule paimt dedikuota, nelabai ka suprantu tuose dalykuose todel taip ir padariau, gal cia irgi buvo ju kompanijos dalis :)

Svetainės Geraspoilsis.lt atstovas, nenorėjęs atskleisti pavardės, stebėjosi, kad net žinodama apie būsimą ataką ir jos pobūdį, svetainę talpinanti bendrovė nesugebėjo užkirsti tam kelio. Anot jo, hostingo kompanija apie tai buvo įspėta vos gavus grasinimą, o antradienį, pastebėjus, jog svetainė neveikia, į IV buvo kreiptasi dar sykį.

 

 

"Juokinga, kai hakeriai įspėja apie ataką ir netgi nurodo, kokio pobūdžio bus ataka, mes informuojame hostingo kompaniją, tačiau pasikėsinimas visgi įvyksta. Jau gavome pasiūlymų iš kelių interneto svetainių kūrėjų ir, turbūt, jais pasinaudosime, jei jau tikrai nėra jokių priemonių suvaldyti interneto piratus. Tačiau manome, kad tai yra absoliutus nonsensas, kai siūloma tiesiog stebėti, kuo viskas baigsis. Tikrai yra priemonių, tik kažkas turi norėti jas įgyvendinti“, – naujienų portalui 15min.lt teigė pašnekovas

.Pasak jo, vienintelis gautas pasiūlymas buvo laukti, kol ataka baigsis.

Na, manau kad iv.lt tikrai šioj situacijoj galėjo į viską pažiūrėti daug lanksčiau ir padėti klientui rasti išeitį, o ne tik pasiūlyti laukti. Manau tai reklamos jiems tikrai nepridės. Noras taip brukti "kitokius serverius" irgi gali atsisukti kitu kampu. Konkurencijos čia netrūksta

Šitas straipsnis yra įdėtas ir mūsų lietuviškų portalų mekoje - delfi.

beskaitinėdamas ten komentarus va tokį perliuką radau:

Loseriai cia o ne hakeriai, buti rimti atakuoku koki Facebook. O dar rimtesti hakiorai jau kazkada buvo nusitaike lygtai i 12 pagrindiniu serveriu kurie visi USA stovi ir ant kuriu laikosi internetas.

Va taip va, pasirodo yra JAV'uose serveriai ant kurių internetas laikosi :D

http://projektai.xz.lt/komentaras.png

Šitas straipsnis yra įdėtas ir mūsų lietuviškų portalų mekoje - delfi.

 

beskaitinėdamas ten komentarus va tokį perliuką radau:

 

 

 

Va taip va, pasirodo yra JAV'uose serveriai ant kurių internetas laikosi :D

 

 

http://projektai.xz.lt/komentaras.png

O is kur interneto kabelis ateina is kosmoso ? internetas ir laikosi ant keliolikos serveriu tik jie yra visam pasauli. Nebutu tu serveriu tektu vietoj domenu ip adresus vedziot.

15000 IP toki atlaikyt nesunku.

rimto DDoS atveju eina kiti skaiciai :)

kas is to kad su iptables juos blokuosi, trafikas bus uzkimstas :)

Na kiek tekę pačiam organizuoti ir atlaikyti atakas, tai iptables padėdavo tuo, kad kiekvieną IP, kuris aplanko svetaine trauki į shitlist'ą ir viskas. 15,000 IP nesudarė kėblumu. Negaliu teikti dėl efektyvumo, kai atakos metu dalyvauja 100,000 ar 200,000 IP, bet mano atveju tai tikrai veikė. O kas yra DoS ir DDoS aš puikiai žinau, bet dekui už CTRL+C, CTRL+V, gal kam nors pravers. IPT gali nepadėti tik iš teorinės pusės, dėl nenoro padėti ar žinių trukumo.

O is kur interneto kabelis ateina is kosmoso ? internetas ir laikosi ant keliolikos serveriu tik jie yra visam pasauli. Nebutu tu serveriu tektu vietoj domenu ip adresus vedziot.

Internetas ateina iš tokio didelio didelio mėlyno linksys router'io su mirksinčiom lemputėm :)

Kai nebemirksės "internet" lemputė, ateis pasaulio pabaiga :)

Va, netgi nuotrauką interneto radau :)

http://www.blogcdn.com/www.engadget.com/media/2008/04/screen-grabs-linksys-internet.jpg

O is kur interneto kabelis ateina is kosmoso ? internetas ir laikosi ant keliolikos serveriu tik jie yra visam pasauli. Nebutu tu serveriu tektu vietoj domenu ip adresus vedziot.

Domenus dekoduoja DNS serveriai. Ir ju yra milijonai ( http://www.numberof.net/number-of-dns-servers/ ).

Tokie pasisakymai kaip tavo bei to komentatoriaus man primena viena pietu parko serija. Ten irgi ejo taisyti interneta (viena deze) :)

Internetas ateina iš tokio didelio didelio mėlyno linksys router'io su mirksinčiom lemputėm :)

Kai nebemirksės "internet" lemputė, ateis pasaulio pabaiga :)

Va, netgi nuotrauką interneto radau :)

http://www.blogcdn.com/www.engadget.com/media/2008/04/screen-grabs-linksys-internet.jpg

Gerai tu cia pataikei. Tuo metu kol as atsakinejau ir googlinau kiek yra DNS serveriu idejai butent tai kas man pirma atejo i galva kai perskaiciau ta komentara :rolleyes:

Domenus dekoduoja DNS serveriai. Ir ju yra milijonai ( http://www.numberof.net/number-of-dns-servers/ ).

 

Tokie pasisakymai kaip tavo bei to komentatoriaus man primena viena pietu parko serija. Ten irgi ejo taisyti interneta (viena deze) :)

 

 

 

Gerai tu cia pataikei. Tuo metu kol as atsakinejau ir googlinau kiek yra DNS serveriu idejai butent tai kas man pirma atejo i galva kai perskaiciau ta komentara :rolleyes:

Milijonai atsisakojusiu serveriu kurie betkuriuo metu gali but beverciai be pagrindiniu serveriu.

http://en.wikipedia.org/wiki/DNS_root_zone

http://www.icann.org/en/maps/root-servers.htm

http://lt.wikipedia.org/wiki/DNS

Dauguma atvejų DNS serveriai, neturintys informacijos apie prašomą vardą, siunčia iteracinę užklausą vienam iš šakninių vardų serverių. Šakniniai vardų serveriai (Root Name Server) saugo informaciją apie visus aukščiausiojo lygio domenus, esančius DNS vardų erdvėje.

Diegiant naują DNS serverį, vieninteliai adresai, reikalingi klientų užklausų apdorojimui, yra šakninių serverių adresai, kadangi šie serveriai gali nukreipti užklausą į bet kurį aukščiausiojo lygio domeną ir taip toliau iki autoritetinio informacijos šaltinio. Šiuo metu egzistuoja 13 šakninių serverių, kurie apdoroja milijonus užklausų kiekvieną parą.