Master-X
Форум | Новости | Статьи
Главная » Форум » Хостинги / Домены / Железо » 
Тема: Меня DDосят?С чего бы?
цитата
08/04/08 в 10:33
 cayme
Еще не успел открыть глаза, как тут пришло письмо:

Цитата:
Reference: Monitor
Server: gator305
Domain: teenagerbeach.com

Hello,


This message is to advise you of a temporary block placed on a file or folder under your account. The account referenced above was found to be consuming an inordinate amount of http slots, to the point of degrading overall system performance.


Your domain, teenagerbeach.com, was undergoing a distributed denial of service attack that was causing our server to be flooded. As such, we have disabled that directory, and null routed your domain to mitigate the attack.


Please let us know if you have a solution you feel would resolve this issue. Should a solution not be forthcoming, we are happy to assist you with an upgrade to dedicated services, where your site will have room to grow without affecting other customers. I appreciate your attention to this matter. Thank you.


Thanks for being a HostGator customer!
Eric Sc.
Linux Systems Administrator, Level 1 Support



На домене были только фришники (штук 7), да и те уже с неделю на нем не делал, т.к. ща работаю по другом домене. Блин, вообще не понимаю, ща сап теребить буду? + на серваке лежит еще 10 доменов, почему этот, блин?


Ща статистику поднял:
01 Apr 2008 763 2407 17886 583.55 MB
02 Apr 2008 627 2134 14483 482.69 MB
03 Apr 2008 433 1498 8842 278.56 MB
04 Apr 2008 367 1116 8451 252.30 MB
05 Apr 2008 375 1554 8015 311.13 MB
06 Apr 2008 338 1140 7615 260.85 MB
07 Apr 2008 230 780 19496 2.37 GB
08 Apr 2008 0 0 0 0

соотношение уников к хитам изменилосьно не в 10 раз.

Может ли это свидетельствовать, что хостер слабо справляется с такими угрозами?
цитата
08/04/08 в 14:07
 supphosting.com
Как-то бороться с ДДоСом можно только на дедике или VPS. На копеечном виртуале никто не будет этим заниматься.
цитата
08/04/08 в 14:10
 GDV
Может это не ддос, а кто то залинковал фотки и видео с фришников ?
цитата
08/04/08 в 14:47
 cayme
GDV писал:
Может это не ддос, а кто то залинковал фотки и видео с фришников ?


хз, не рублю ниразу в этом

вот логи скачал, кусочек:
Цитата:

60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-24.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)"
60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-25.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)"
60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-30.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-21.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-22.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-23.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-28.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)"
60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-26.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)"
60.7.103.4 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-27.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-24.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-25.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-26.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-27.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:31 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-28.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
219.142.61.1 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-3.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"
124.239.96.126 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-3.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
124.239.96.126 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-1.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-1.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
60.214.189.142 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-31/sweet-pussy/cute-russian-girls-29.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
222.85.61.78 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-6.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))"
121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-2.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
222.85.61.78 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-8.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))"
121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-4.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
121.23.243.191 - - [08/Apr/2008:03:48:32 -0500] "GET /free-porno-videos-and-pictures/2-paradise-of-18yo-fucking/images/fuck-virgin-51/sweet-pussy/fuck-russian-teen-girls-6.JPG HTTP/1.1" 403 - "http://1.991xx.com/html/31/2008-4-8/85573.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"


интуитивно понимаю что ддос, хотя не рублю в этом. просто странно кому это надо меня ддосить. сижу себе, со всеми здороваюсь, никого не трогаю icon_smile.gif

Последний раз редактировалось: cayme (08/04/08 в 14:52), всего редактировалось 1 раз
цитата
08/04/08 в 14:51
 Stup
так этож просто толпа китайцев к тебе ломится, это не ддос имхо
цитата
08/04/08 в 14:52
 pierx
Хотлинк-то вроде отключен.

Может к хану тебя кто-нибудь запостил?
цитата
08/04/08 в 14:55
 cayme
ну я сам себя к хану запостил. но еще вроде время не подошло ))

ща прошелся поиском по исходнику хановского индекса - нету меня.
цитата
08/04/08 в 14:57
 GDV
И чё ты тогда удивляешься ? )
цитата
08/04/08 в 14:57
 Kors
akacayman: - у тебя в реферерах http://1.991xx.com/html/31/2008-4-8/85573.shtml
зайди туда - там по ctrl+click открываются картинки с домена http://www.teenagerbeach.com/ - твой?
вот оттуда толпа китайцев и смотрят твои картинки, это не ДДОС icon_smile.gif
просто надо включить на картинки защиту от хотлинка.
цитата
08/04/08 в 14:59
 cayme
Kors писал:
akacayman: - у тебя в реферерах http://1.991xx.com/html/31/2008-4-8/85573.shtml
зайди туда - там по ctrl+click открываются картинки с домена http://www.teenagerbeach.com/ - твой?
вот оттуда толпа китайцев и смот рят твои картинки, это не ДДОС icon_smile.gif
просто надо включить на картинки защиту от хотлинка.



спасибо, бро

а что это за технология хитропридуманная такая?


п.с. пидарасы узкоглазые icon_smile.gif

Последний раз редактировалось: cayme (08/04/08 в 15:01), всего редактировалось 1 раз
цитата
08/04/08 в 15:01
 Kors
akacayman писал:
спасибо, бро

а что это за технология хитропридуманная такая?

и как включить эту защиту?

технология простая - прописываются в хтаксесс фильтры что файлы с задаными расширениями отдаются только если в реферере твой домен.

спроси саппорт хостинга - у многих на виртуалах это ключается парой кликов в контрол-панели.
цитата
08/04/08 в 15:03
 cayme
Kors писал:


спроси саппорт хостинга - у многих на виртуалах это ключается парой кликов в контрол-панели.


так и есть ;)

не, ну мне кажется саппорт хоста мог бы покумекать и предложить то же самое.

я так понимаю их везде побанили, так они типо через проксю зыряют?

p.s. я ща наглухо отрубил хотлинк. можно в друх словат то, что ты говорил о прямом рефе. а то нихрена не понял ))
цитата
08/04/08 в 17:06
 color
мда, что ж за хостинг такой?
если они 2гига в день ддосом называют, то после листинга к Хану наверное вообще акк закроют icon_smile.gif
цитата
08/04/08 в 17:32
 cayme
раскажите как китай забанить, плиз

точнее не забанить, а редериктить
цитата
08/04/08 в 18:01
 cayme
открыли мне сайт, потом снова закрыли

уже выдает не 403 ошибку а какую-то хрень типа обращайтесь в сап: teenagerbeach.com

ща еще и письмецо прислали:

Цитата:
We had to suspend your account because of the massive connections that were on our server to your domain teenagebeach.com.


This is the second time in a row you have been suspended for this many connections, its time to consider one of our dedicated solutions:
http://www.hostgator.com/dedicated.shtml




Here is the log of the activity:


[root@gator305 ~]# scores


Load: 42.28, 33.28, 20.26 at 2008-04-08 09:04 (3.3% SQL)
2.03/usr 26.28/ni 7.20/sys 8.75/wa 0.00/id


Apache: 65.5 requests/sec - 1.4 MB/second - 21.2 kB/request
400 requests currently being processed, 0 idle servers
Apache Uptime 8 hours 17 minutes 38 seconds


Top: 297: teenagerbeach.com (144: /home/cayman/public_html/teenagerbeach.com)


297 teenagerbeach.co[root@gator305 ~]# scoreboard | grep teenagerbeach.co | wc -l
297
[root@gator305 ~]#




[root@gator305 ~]# scoreboard | grep teenagerbeach.co | wc -l
297
[root@gator305 ~]#


The load dropped to ::
top - 09:59:08 up 26 days, 7:37, 1 user, load average: 6.83, 21.71, 18.41




After suspension.


Я ща полностью запутался.
Идет какой-то левый траф, который даже антихотлинк не отключил.
Хотел просмотреть новые логи, но ща в ср не пускает даже. хотя на этом хосте у меня 2 акка оговоренные с администрацией (брал еще с другим с-классом ип) - в ддосящейся не пускает, в другой все ок.

ща ебу мозг саппу, а инфа от вас бесценная.

Какие тут варианты?
цитата
08/04/08 в 18:08
 Kors
тебе рекомендуют с таким кол-вом запросов перейти на дедик icon_smile.gif
что это за хостинг? буржуйский чтоли?
цитата
08/04/08 в 18:12
 cayme
Kors писал:
тебе рекомендуют с таким к ол-вом запросов перейти на дедик icon_smile.gif
что это за хостинг? буржуйский чтоли?


блять, да это хостгейтор hostgator.com

я раньше в нем души не чаял - весь такой расхароший. а ща вот что творят звери icon_smile.gif
цитата
08/04/08 в 18:32
 Kors
ну это обычное поведение вобщем то - как нагрузка чуть выше - настойчиво рекомендовать дедик icon_smile.gif
а чем hqhost/3fn/esthost и т.д. не угодили?
цитата
08/04/08 в 18:40
 cayme
Kors писал:
ну это обычное поведение вобщем то - как нагрузка чуть выше - настойчиво рекомендовать дедик icon_smile.gif
а чем hqhost/3fn/esthost и т.д. не угодили?


ну хз, ща же хахлы не такие как все. типа европа, ната, то да се

вот и довыябывался icon_smile.gif

так как быть, что делать?

сегодня один, завтра ведь все пойдут таким путем. И почему антихотлинк ниче не решил?
цитата
08/04/08 в 23:07
 DCGT
вот здесь вот почитай Код антихотлинка познавательно icon_wink.gif
цитата
09/04/08 в 17:03
 cayme

'

за топик спасибо, рульная вещь

кстати, 991xx.com сервак на штатовском ип.
ща абузу накатаю.
цитата
09/04/08 в 17:52
 Gourad
akacayman писал:
кстати, 991xx.com сервак на штатовском ип.
ща абузу накатаю.

На што абузу? На хотлинк? icon_smile.gif Катай лучше абузу на DDOS и логи присланные хостгатором приложи.
цитата
09/04/08 в 19:32
 cayme
Gourad писал:
На што абузу? На хотлинк? icon_smile.gif Катай лучше абузу на DDOS и логи присланные хостгатором приложи.


ессесно на то, что траф жрут неистествинным путем
цитата
15/04/08 в 17:43
 dlk44
color писал:
мда, что ж за хостинг такой?
если они 2гига в день ддосом называют, то после листинга к Хану наверное вообще акк закроют icon_smile.gif


А сколько хитов/уников было в сутки?


Эта страница в полной версии