3. Недоступность сервера
 

Недоступность сервера


  • В данный момент на наши сервера осуществляется ddos атака.

    И хотя за последние 8 часов в ней участвуют более 24к ip, сервера сейчас работают в штатном режиме.

    Если у вас наблюдаются проблемы с работой скриптов или доступом на сайт после 27.11, напишите, пожалуйста, на почту mail.to.twaego@gmail.com. При этом нужно указать свой ip.

    С этим также могли быть связаны проблемы с доступом 26 и 27 числа.

    spoiler

    Функционал для получения отпечатков со своих сайтов уже готов на 95%, но сейчас нужно отвлечься на совершенствование антиддос защиты.

    Вот скрины админки: скрин 1, скрин 2

    15
    V
    B
     2 Replies
  • V

    Пидры

    3
    T
     1 Reply
  • T

    @v-top Поддерживаю .
    @support , в обнове ядро 96 увидем или пока не до него ?

    0 1 Reply

  • @titus said in Недоступность сервера:

    @support , в обнове ядро 96 увидем или пока не до него ?

    Сначала пользовательские сервера с отпечатками, потом сразу патч с обновлением браузера.

    6
  • V

    @support Кстати скринов нету...

    0 1 Reply

  • @v-top said in Недоступность сервера:

    @support Кстати скринов нету...

    Есть, нормально загружаются

    0
  • V

    Screenshot_289.jpg
    У меня такая картина...

    0
  • G

    Для проверки уникальности ip адреса
    многие мои скрипты обращаются на http://ip.bablosoft.com/
    для получение текущего ip
    Но у меня у меня там не тысячи обращений в минуту, может быть до 30 обращение в минуту
    Это может как то влиять?

    0 1 Reply

  • @gomeapat Нет.

    0

  • This post is deleted!
    -1
  • B

    @support said in Недоступность сервера:

    Что самое интересное, удалось найти даже того, кто это делает. Это человек, которому заплатили за аудит безопасности. Его план был такой, заддосить сайт, если сервера лежат, то можно ничего не проверять и обмануть гаранта. Тем не менее, человека удалось буквально поймать за руку

    Вирусы пишут те, кто создаёт антивирусы 😁
    Может он тестил, нельзя же написать защиту, не создав гипотетическую ситуацию.

    0
  • B

    А так то, правильно настроенный nginx, плюс iptable, плюс fail2ban, должны легко такие атаки резать.

    1 1 Reply

  • @Bigma fail2ban как раз и резал все другие атаки, но на этой он почему-то перестал работать. Никакие другие варианты конфигурации, переустановки, подключение питона, ничего не спасало. Он сам грузил проц и раз в 30 минут выдавал миллион ip.

    Пришлось спешно писать свой аналог прямо под атакой, теперь поддерживаются очень гибкие фильтры через произвольный код на ноде, удобные логи по каждому ip.

    12
  • S

    Support как всегда рок-звезда. Огромное спасибо!

    0

  • This post is deleted!
    0
Log in to reply