Uždarbis.lt - eilinė ataka trečiadienį

Nesuprantu kuom kliudo tas Uždarbis.lt. Išvis koks tolkas ddos'int ? Kas jiem iš to ? Taps laimingesni ?

Vėl ddos'ina? Nekrauna visiškai.. :)

Bet pranešimui pakanka parašyti :)

Refreshinu ir parašo, dabar tai jau viskas normaliai. ;)

Man juokas ima is kaikuriu. Tipo va paimk ir uzsakyk. Gal jus jo saskaitas apmokesite uz webo hostinima? Kodel kisates i zmogaus finansus? Gal jis ir taip vos pragivena o gal ir pinigais metos i kaire i desine , nesvarbu. Esme tame kad webui pinigai neauga ant medziu, o cia keli litukai uz vienkartine registracija tai vienas procentas visoje sumoje... Pasiulyt kur pinigus isleist labai gudrus, o kaip ju gaut tai ir pasibaige visi pasiulymai.

Labai patiktu kai uz buvima uzdarbyje kas menesi reiktu moketi po 10lt tarkim? Tada tikrai manau surinktu pinigu hostui, bet klausimas kiek is to 1000zmoniu tarkim , kiek ju beliktu pasiryzusiu moketi kiekviena miela menesi 10lt ir ziuretu i tai rimtai, o ne simuliuotu kad si menesi susimoku o toliau po puse metu vel kada kai ko isireiks...

Man juokas ima is kaikuriu. Tipo va paimk ir uzsakyk. Gal jus jo saskaitas apmokesite uz webo hostinima? Kodel kisates i zmogaus finansus? Gal jis ir taip vos pragivena o gal ir pinigais metos i kaire i desine , nesvarbu. Esme tame kad webui pinigai neauga ant medziu, o cia keli litukai uz vienkartine registracija tai vienas procentas visoje sumoje... Pasiulyt kur pinigus isleist labai gudrus, o kaip ju gaut tai ir pasibaige visi pasiulymai.

 

Labai patiktu kai uz buvima uzdarbyje kas menesi reiktu moketi po 10lt tarkim? Tada tikrai manau surinktu pinigu hostui, bet klausimas kiek is to 1000zmoniu tarkim , kiek ju beliktu pasiryzusiu moketi kiekviena miela menesi 10lt ir ziuretu i tai rimtai, o ne simuliuotu kad si menesi susimoku o toliau po puse metu vel kada kai ko isireiks...

Nenusišnekėk, jau administracija ir kaikurie moderatoriai neskūrsta tikrai, norėtų viskas būtų.. :) bet kai nusisjpjaut tai.. nu čia ne mano reikalas

Kerniau, juk nafik visas pr0n ir kelk forumą į www.liquidweb.com nes biesina jau kiekvieną dieną tas pats.

Cia man vienam daznai buna(kad ir paskutines pora valandu), kad neatvercia puslapio, kad kiti nieko nesako? :unsure: Noriu zinot, ar problemu ieskot pas save kompe ar cia forumas bludija? :blink:

Cia man vienam daznai buna(kad ir paskutines pora valandu), kad neatvercia puslapio, kad kiti nieko nesako? :unsure: Noriu zinot, ar problemu ieskot pas save kompe ar cia forumas bludija? :blink:

Netau vienam, kimba ir man.

Dabar turėtų veikti puikiai. Beje mes negalime stebėti uždarbis.lt darbo 24/7, problemos atsiranda dėl žmogiškojo faktoriaus.

Dabar turėtų veikti puikiai. Beje mes negalime stebėti uždarbis.lt darbo 24/7, problemos atsiranda dėl žmogiškojo faktoriaus.

Sprendimo būdai paminėti nesuskaičiuojama kartą, tik jūsų reakcijos ZERO. Nei pranešimų kodėl to nenorite daryti.

Kad visiems būtų aiškiau, kodėl taip nutinka, kad uždarbis.lt forumo darbas sutrinka :

• DDoS atakos prasideda tada, kai jų mažiausiai jų tikimasi.
  
• Nors ir yra mechanizmas, kuris aptinka DDoS atakas, tačiau jis nevisados suveikia (tobulėjimui ribų nėra).
  
• Cloud - ne panacėja. Esamas serveris po optimizacijų susitvarko su apkrovomis.
  
• Kaip ir kiekviena ugniasienė, IDS, HIDS ar kita sistema, mūsų neišskirtinė - atsiranda daug "false positive".
  

Ką aš turiu mintyje dėl 'false positive', tai yra 'netikras aliarmas', pvz filtruojant uždarbis.lt srautą DDoS atakos metu yra užblokuojami paprasti lankytojai, ko mažiausiai mes norime. Todėl nusprendus, kad DDoS ataka baigėsi - mes išjungiame bet kokį filtravimą, kad visi forumo lankytojai galėtų naudotis forumu ir dėl to nekiltų problemų.

Jeigu mes srautą filtruosime pastoviai, galiausiai forume atsiras nusiskundimų, kad vienam ar kitam lankytojui neveikia forumas. Tai jau bandėme padaryti anksčiau, tačiau nesėkmingai.

Uždarbis.lt per savo istoriją, turbūt yra turėjęs daugiausiai atakų iš visų lietuviškų tinklalapių :)

Forumą atakuoja bent keli skirtingi asmenys, yra buvę daug atakų apie kurias forumo lankytojai nieko nežino, nes buvo sureaguota laiku arba dar prieš prasidedant atakai.

p.s. Aukšto pasiekiamumo (HA) klasteris uždarbis.lt tinklalapiui atsieitų daugiau nei 1300 lt/mėn. Todėl tokia suma būtų per didelė dėl kelių atakų.

As taip pat nesuprantu, forumas atviras ir nemokamas, didioji dalis is jo pasidaro nemenkas sumeles, gal net karjera ar isvis randa kokia nors veikla..

Realiai nesuprantu ar nepasidomi ar siaip is idejos peikia priziuretojus.. Manau didzioji dalis forumu yra tik kompanisjos, laisvu laiku patvarkancios, priziurincios.. Vieni kitus perkeicia turedami laisvo laiko skirtingu metu.. tad sumoj gaunasi viskas ok :)

Aisku biski nervina, kai kurie aspektai, bet pazvelgus is zmoniskosios puses paskutiniu metu taip svaistau laika.. o jis toks brangus..

Tad ypacc vertinu zmones, kai zmones susikoncentruoja svarbiausiem tikslam..

PARAMA

Realiai yra gana solidziu zmoniu, tai manau galetumet paramos skyreli isteigt, su kokiais sms apmokejimais manau siokios tokios sumeles ussikauptu :)

Ką aš turiu mintyje dėl 'false positive', tai yra 'netikras aliarmas', pvz filtruojant uždarbis.lt srautą DDoS atakos metu yra užblokuojami paprasti lankytojai, ko mažiausiai mes norime.

Va cia ir yra visa problema i kuria reiktu orentuotis. Atfiltruoti ta blogaji srauta yra tikrai nesunku tereikia i cronjob imest scripta kuris pastoviai skanuotu strauta ir visus ip adresus kurie pvz turi daugiau nei 100-200 uzklausu banint kokiom 5-8 valandom, juk dabar realiai pamastykim kas paims ir padarys 100-200 requestu i serva ? Paprasti lankytojai to tikrai nepadarys nebent timeoutas labai didelis. Visus paieskos sitemu robotus galima atfiltruot, kad ju nebanintu.

Toks skriptas turi daug privalumu: automatiskai sublokuojami visi blogi ip adresai + isvengiama betkokio bandymo skanuot visa serveri ieskant skyliu.

As kazkaip labai abejoju, kad cia kazkas turetu toki dideli botneta ir sugebetu ta DDOS ataka padaryt butent tokia, kad atakuojantis ip adresai atrodytu kaip naturalus lankytojai taip nebuna cia reiktu zveriskai daug apkrestu PC, beto ir nematau kam kiltu reikalas savo resursus svaistyt tokio forumo atakavimui.

Va, štai čia: www.liquidweb.com nueini ir gražiai pateikti savo projektą. Už reklaminį baneriuką ši kompanija be vargo suteiks fully managed cloud arba dedicated hosting'ą. Manau visiems nusiši*kti būtų ant kelių reklamėlių šone.

Jie talpina tokius monstrus kaip WHT, hotscripts. Turint tokį užnugarį, DDoS'eriai turės pavargti kol surinks pakankamai rimtą zombių armiją, o ir "išlaidos IT specialistui" sumažėtų iki 0.

Pasirinkimas yra, jei jo neapsvarsto, reiškia jo nereikia - jei nereikia, reiškia gerai taip kaip yra.

Liquidweb yra JAV kompanija, duomenų centrai taip pat JAV. Taip tai yra viena geriausių kompanijų hostingo rinkoje. Tačiau, net ir tas pats WHT (webhostingtalk.com) yra turėjęs įsilaužimų prieš daugiau nei du metus, kai buvo ištrinta jų duomenų bazę, o atsarginės kopijos buvo pusės metų senumo, tad pusės metų informacija dingo. Jie turėjo lygiai tokių pačių problemų kaip ir uždarbis.lt

DDoS atakas spresti geresne geležimi nematome jokio tikslo.

Nematau prasmės bijoti paramos funkcijos... Dauguma panašaus pobūdžio (kažkuo padedančių žmonėms) tinklapių taip ir susirenka pinigus išsilaikymui. Netgi pati Wikipedia. Ir pats nusiųsčiau kokią sms ar banku paremčiau. Naudos ir tvarkos būtų tikrai daugiau nei iš reklaminių banerių, nors ir anie man nekliudo (tik viena bėda - jie man taip nekliudo, kad jų beveik niekada ir nepaspaudžiu).

Sveiki,

šį gražų trečiadienio ryta prasidėjo dar viena, jau tradicija patapusi, DDoS ataka prieš uždarbis.lt tinklalapį.

 

Visi paketai iš kenkėjiškų IP adresų yra sėkmingai 'nullroutinami',

tačiau prašytume visų rimties ir supratingumo, jeigu forumas bus nepasiekiamas trumpą laiką, mes darome viską, kad ataka neįtakotų uždarbis.lt sklandaus darbo ir pasiekiamumo .

 

Gražios dienos :)

Nepykit, mane mokykloj mokė, bet įtakoti tokio žodžio nėra daryti įtaką turėtų būti.

Mane vis taisydavo kol išmokau, tai dabar ir pačiam norisi, kad kiti aplink taisyklingai vartotų, nes čia didžiulė klaida :)

http://www.vlkk.lt/lit/3781

Dėmesio trūkumas?

Ne.

Manau ir paprastas patvirtintas narys turi žodžio laisvę.

Ne.

 

Manau ir paprastas patvirtintas narys turi žodžio laisvę.

Tai nedaryk offtopic. Susikurk savo temą ir dėstyk ten žodžio laisvę ir vlkk tiesas.

Aš ir nesuprantu kodėl čia bijote paramos. Ir pats su mielu noru ar banku karts nuo karto po kelioliką litų išsiųsčiau ar SMS kelis per mėn. Man šis forumas jau nemažai pajamų atnešė ir keli litai nieko mano gyvenime nepakeis. Jei jau nesinori taip viešai to "donation" kišti visur tai bent forume temą galima sukurti kokiais metodais galima paaukoti forumui. Kas ras temą ir norės paaukoti- tai ir padarys ir nebus jokio piršimo sumokėti forumo išlaikymui.

Taip mielai ir aš prisidėčiau prie paramos , nedaug , bet kaip uzdarbis.lt turi tiek narių manau suma susidėtu nemaža.

Aš ir nesuprantu kodėl čia bijote paramos. Ir pats su mielu noru ar banku karts nuo karto po kelioliką litų išsiųsčiau ar SMS kelis per mėn. Man šis forumas jau nemažai pajamų atnešė ir keli litai nieko mano gyvenime nepakeis. Jei jau nesinori taip viešai to "donation" kišti visur tai bent forume temą galima sukurti kokiais metodais galima paaukoti forumui. Kas ras temą ir norės paaukoti- tai ir padarys ir nebus jokio piršimo sumokėti forumo išlaikymui.

Taip mielai ir aš prisidėčiau prie paramos , nedaug , bet kaip uzdarbis.lt turi tiek narių manau suma susidėtu nemaža.

Forumą galite palaikyti idėjomis, pasiūlymais ir gerais darbais bendruomenei, jos nariams. Dalintis patirtimi bei žiniomis.

O atakos ateina ir praeina, blogai tik tai, kad maišo darbui su uždarbis.lt, nes ir pačiam uždarbis.lt nėra daug laiko kada skirti :)

Beje šią vasarą planuojame bent 2 renginius uždarbis.lt nariams :)

Apie "paramą"

Vienu metu pas mus buvo tokia situacija kada pajamų iš tam tikro internetinio projekto nebuvo jokių. Tuo metu daug vartotojų sakė "padarykit paramą - paremsim".

Padarius galimybę paremti, ja pasinaudoja tik ~5 žmonės. Nors prieš tai bent 10-20 apie tai šnekėjo forume o balsavime tokių buvo net keli šimtai :)

Kol paramos galimybės nėra tol visi sako "paremsim"...