Кто то DDoSит

Тема в разделе "Всякое", создана пользователем wanted241, 11 июн 2013.

  1. wanted241

    wanted241 Real-Gamer.Ru

    Сообщения:
    783
    Симпатии:
    355
    Кто то DDoSит мой форум.(Не знаю почему, но DDoSит, форум то... гумно)) )


    http://iplocation.truevue.org/81.200.24.234.html - Координаты его. ( Мб кто его знает?!?!?? )

    Добавлено через 2 минуты
    81.200.24.234 - - [11/Jun/2013:15:14:27 +0400] "GET / HTTP/1.0" 200 122113
    81.200.24.234 - - [11/Jun/2013:15:14:30 +0400] "GET /lgsl/mon.php?s=5 HTTP/1.0" 200 749
    81.200.24.234 - - [11/Jun/2013:15:14:30 +0400] "GET /lgsl/mon.php?s=2 HTTP/1.0" 200 749
    81.200.24.234 - - [11/Jun/2013:15:14:30 +0400] "GET /lgsl/mon.php?s=3 HTTP/1.0" 200 749
    81.200.24.234 - - [11/Jun/2013:15:14:30 +0400] "GET /lgsl/mon.php?s=4 HTTP/1.0" 200 749
    81.200.24.234 - - [11/Jun/2013:15:14:30 +0400] "GET /lgsl/mon.php?s=1 HTTP/1.0" 200 749


    И такой срач в логах был. Сейчас нету. ( Во время срача сайт не отвечал на запросы )
     
    Последнее редактирование: 11 июн 2013
  2. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    915
    Ну так пиши абузу тогда.
    http://www.gorcomnet.ru/

    Не факт, что последние работают.
     
  3. wanted241

    wanted241 Real-Gamer.Ru

    Сообщения:
    783
    Симпатии:
    355

    Я в тех. под. написал. Правила в iptables добавят ( и не только ). ( хостинг, но у меня нет SSH доступа )
     
  4. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    915
    wanted241, я ж говорю: пиши провайдеру "ГорКом". Пусть они у себя роются.
    У себя заблокировал — молодец, но действуй дальше.
     
  5. wanted241

    wanted241 Real-Gamer.Ru

    Сообщения:
    783
    Симпатии:
    355
    Сейчас такой спам:

    Код:
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20reject(iterator,context)%7Bvar%20results=%5B%5D;this.each(function(value,index)%7Bif(!iterator.call(context,value,index))results.push(value);%7D);return%20results;%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20sortBy(iterator,context)%7Breturn%20this.map(function(value,index)%7Breturn%7Bvalue:value,criteria:iterator.call(context,value,index)%7D;%7D).sort(function(left,right)%7Bvar%20a=left.criteria,b=right.criteria;return%20a%3Cb?-1:a%3Eb?1:0;}).pluck(%27value%27);} HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20clone()%7Breturn%20slice.call(this,0);%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20size()%7Breturn%20this.length;%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20zip()%7Bvar%20iterator=Prototype.K,args=$A(arguments);if(Object.isFunction(args.last()))iterator=args.pop();var%20collections=%5Bthis%5D.concat(args).map($A);return%20this.map(function(value,index)%7Breturn%20iterator(collections.pluck(index));%7D);%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20toArray()%7Breturn%20this.map();%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20inspect()%7Breturn%27%5B%27+this.map(Object.inspect).join(%27,%20%27)+%27%5D%27;%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20reverse()%20%7B%20%20%20%20%5Bnative%20code%5D%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20forEach()%20%7B%20%20%20%20%5Bnative%20code%5D%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20clear()%7Bthis.length=0;return%20this;%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20first()%7Breturn%20this%5B0%5D;%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20last()%7Breturn%20this%5Bthis.length-1%5D;%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20compact()%7Breturn%20this.select(function(value)%7Breturn%20value!=null;%7D);%7D HTTP/1.0" 404 1734
    94.41.70.190 - - [11/Jun/2013:16:48:26 +0400] "GET /function%20flatten()%7Breturn%20this.inject(%5B%5D,function(array,value)%7Bif(Object.isArray(value))return%20array.concat(value.flatten());array.push(value);return%20array;%7D);%7D HTTP/1.0" 404 1734
    
    // Еще ничего не блокировал. Тех. поддержка медленная.

    Добавлено через 1 минуту
    http://en.utrace.de/?query=94.41.70.190
     
    Последнее редактирование: 11 июн 2013
  6. WINS

    WINS

    Сообщения:
    216
    Симпатии:
    52
    Что-то невидно никакого DDoSа, DoS еще возможно :)
    Потестил чутка... Сайт валится практически от любого чиха, т.е. любой школьник с "залипшей" кнопкой на клавиатуре отправит его спать. (nginx 503 светит)
    Либо хост слишком слабый, либо отсутствие элементарных ограничений на соединения в иптаблесе. Все это может сочетаться :)
     
  7. wanted241

    wanted241 Real-Gamer.Ru

    Сообщения:
    783
    Симпатии:
    355
    Jino, что ты от них хочешь?)