Что это было?

опубликовано:  25.08.2019  <весь блог>

Что это было - так не понял. Хостер (уже бывший, с которым не было проблем ровно шесть лет) в одночасье заблокировал трафик до сервера, сославшись на "DDoS силы невиданной".

За долгие годы мытарств по всемирной сети, я навидался всяких сканов, флудов и т.п. Редко когда они доставляли мне ощутимые проблемы. Здесь же хостер упорно твердил, что на меня обрушилась едва ли не вся мощь интернета, не давая особо никаких деталей - на какой конкретно виртуальный хост, например. Да и откуда могла возникнуть подобная атака, стоящая приличных денег, на мои скромные проекты - остаётся тайной. Хостер предлагал единственный вариант: подключить сторонний сервис защиты и сменить IP.

Вариант абсолютно неадекватный ни в каком плане. Сервисы защиты от DDoS стоят диких денег. Их задача: скрыть реальный IP сервера, но вряд ли удастся держать его абсолютно неизвестным ни для кого всё время. Хостер даже не давал внятных комментариев, идёт ли атака спустя несколько часов, или уже прекратилась. Мол, мы вас забанили, и не разбаним минимум двое суток. А идёт ли атака сейчас - ХЗ. ЩИТО?..

Мой тариф был не из дешёвых и не предполагал никаких ограничений, в том числе и на объём входящего трафика. В принципе, я был бы не против, если бы "DDoS" обрушился на мой сервак. Ну, он бы тормозил; ну, не отвечал бы на запросы. Ну, странички бы по пять минут открывались (или не открывались). Но заблокировать весь трафик до сервера на корню? Попахивает весьма странно.

Подключать защиты за 100500 денег никак не входило ни в какие планы, поэтому я, засучив рукава, принялся искать замену хостеру. Геморроя хапнул сравнительно немного, линуксы меня давно не пугают. Сайт теперь ещё и IPv6 (внутренне он давно к этому был готов, но нынче и адреса имеются, и даже трафик оттудова, хоть и в основном спамерский). При переносе нашёл место в коде, где подтормаживало, за счёт не очень удачной реализации статистики просмотров у зарегистрированных пользователей. Худа без добра, вроде как, не бывает...

Сервер, кстати, работает значительно быстрее, несмотря на более чем вчетверо меньший объём RAM (4 против 18). Прямо-таки летает. Видимо, не все виртуальные хостинги одинаково полезны.

С бывшим хостером расстались полюбовно, но меня не покидает мысль, будто от меня просто избавились. Паранойя, конечно, но как-то так. Никто из запрещённых организаций в России ответственность за атаку так и не взял. Смысла в ней никакого, кроме небольших моральных издержек. Действия бывшего хостера подозрительны.

На новой конфигурации вы изредка можете наблюдать ошибку 503 (слишком много соединений). Это - реакция на школьный DDoS, я пока подбираю параметры для nginx, известного своей скупейшей документацией, из которой сложно почерпнуть что-то реальное. Параметры есть, а что они означают - остаётся гадать. :) Сервер слишком нежно отпинывается от наплыва соединений, и мне надо научить его работать в более тяжёлых условиях.

©2019, Анатолий Савенков

комментариев: 48

по годам: 2005 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025

Комментарии

страницы: 1 2

31  SaAnVi tzar	26.08.2019 10:23
> иногда процессор всего на 20% загружен на впске Ну тут такого нет. Спокойно можно управлять, только веб-серверы в заднице. Знай себе логи ошибок пишут. Работать не хотят. :)
+0

32  ГГ гость	26.08.2019 10:28
ну тут еще сильно от сайта зависит. какой-нибудь вордпресс даже у хорошего хостера быстро ложится. твой же тоже под капотом немало жрет ресурсов php при загрузке. или нет?
+0

33  SaAnVi tzar	26.08.2019 10:30
Жрёт, ну так там и параметры сервера нормальные. Кладётся nginx, которому дофига соединений падает. И все его стандартные параметры - лабуда. Супербыстрый сервер, блин.
+0

34  SaAnVi tzar	26.08.2019 18:55
Кстати, для юзающих nginx - в натуре, лучше все его "анти-ддоси" отключить нахрен. От них проблем больше; иногда нормальные клиенты в опалу попадают.
+0

35  ГГ гость	26.08.2019 19:26
бгг) генрих клоудфларе подключает ))
+0

36  Садисто свой человек	26.08.2019 19:59
>Но чем заражена такая прорва компов? Или это дыры в маршрутизаторах? Пользователями заражена. Что не снимают галочки при установке всякой херни. Смотрю, в битве админов генрих провалился.)
+3

37  SaAnVi tzar	26.08.2019 20:14
Щас вирусяку довольно сложно на машину протащить, даже тупому юзверю. В десятке встроенный антивирь/файрвол неплохие. Учитывая гемор с антивирусами (хоть платными, хоть бесплатными) - уже проще (и где-то умнее) их тупо не ставить... А вот засада с дырявыми роутерами и иже с ними - довольно перспективная тема.
+4

38  Садисто свой человек	26.08.2019 20:26
Из личного: девка САМА по удаленке (!) дала какому-то херу шариться у себя на компе. А так- "очень полезная программа для ускорения компьютера", которая сама по себе нихрена стремного не делает, но в ней закладка- при команде с сервера начинает долбиться на указанный сайт как сумасшедшая. Чтоб это добавили в базу- это надо "спалить". В свое время вирусня вообще с АммуАдмин шла- сайтец ломанули и делали там что хотели. :) А так да, роутеры мелькают часто.:)
+4

39  Генрих_Лиговский tramvision.ru	27.08.2019 22:52
ГГ, слышь, педрила, а мы знакомы вообще? Я, конечно понимаю, что для тебя это безумно важно показать, что ты крутой кулхацкер, раз можешь купить на мамкины деньги ddos вместо пирожков на школьные завтраки. Ну а по факту что хочешь доказать? Что Мастехост – говно? Что облачные хостинги говно? Тоже мне Америку открыл. Что есть то есть – своей атакой ты мне создал гемор, не спорю. Но я и не ёбаный Сбербанк, не сайт президента твоего плешивого, которому ты молишься. А о чём вообще была была речь? О чём спорили? Я-то вообще каким боком тебя должен искать и разбивать тебе ебальник? Никогда не понимал дебилов, которые гордятся такими выебонами. Вырастили, блять, на свою голову...
+0

40  Генрих_Лиговский tramvision.ru	27.08.2019 23:25
SaAnVi, Толян, ты тоже еблан, кстати. Раз у тебя завёлся такой говнючок, мог бы и авторизацию сделать. Даже двухфакторную. Нет же, пусть школьник поябывает мозги и делает высеры под ноунеймом, посетители нужны позарез. Самое обидное для таких гондонов — что славы для них не будет. А так ты этой славе только способствуешь. Для говна есть место — унитаз. Только забвение. Короче, не знаю, о чём вы спорили, но вы оба хороши, раз уж меня задели (да, прикинь, я не каждый день читаю твой сайт). Напиши его ответ, если что у меня или Вконтакте, т.к. перед тем говном я оправдываться не собираюсь. Если чувак опустился ниже мандавошки, мне как-то стрёмно с ним общаться даже здесь. Западло.
+0

41  SaAnVi tzar	28.08.2019 06:35
> мог бы и авторизацию сделать. Даже двухфакторную И чем бы это помогло? У меня единственного в инете, похоже, можно ещё нормально комментарий оставить без всяких "вы не ебучий робот" и аутентификаций. Ты предлагаешь эту уникальность похерить, слившись с толпами говносайтов, которые не могут нормальную капчу руками написать и защиту от избыточного количества анонимных каментов придумать? Да и все эти аутентификации - ерунда, если человек знает, как скрыться. Хули твой телефон с симками, они до сих пор за копейки продаются безымянные. Везде TOR'ы, вайфаи...
+7

42  ГГ гость	28.08.2019 07:26
генрих, нельзя быть таким жлобом. клоудфларе хорошая штука, но не бесплатный же тариф! какой там самый дешевый? 20 баксов вроде? что ж ты их зажал то? надо наказывать ))
+0

43  ГГ гость	28.08.2019 07:37
и да, генрих, прикинь, мне это ни стоит ни рубля. вот 0 рублей 00 копеек цена. единственно, что требуется - это раз в час нажать пару кнопок. именно поэтому твой сайт и не постоянно в дауне, я только когда вспоминаю твою рожу, тогда и жму их. а думаю я о тебе, слава б-гу не постоянно ))
+0

44  chel_from_work гость	29.08.2019 06:46
Ух ты, вот это замес я пропустил. :)
+15

45  @Component свой человек	22.07.2025 00:59
>единственно, что требуется - это раз в час нажать пару кнопок. именно поэтому твой сайт и не постоянно в дауне, я только когда вспоминаю твою рожу, тогда и жму их. а думаю я о тебе, слава б-гу не постоянно Случайно, это не тот самый Данила Кондрюшов, он же OverlordKDOne? Тот ещё хацкер, с шизой, и прочими приколами.
+2

46  SaAnVi tzar	22.07.2025 05:59
А почему именно он? Мне ники ни о чём не говорят.
+0

47  @Component свой человек	22.07.2025 13:41
>А почему именно он? Да он в банлисте у половины телеграм-чатов. И он не раз дудосил, например, сервера блогера Denis LeadER TV, OpenVK, и ещё что-то.
+1

48  SaAnVi tzar	22.07.2025 15:55
Ну меня-то должен дудосить был кто-то хоть каким-то макаром знакомый, а тут ну никак вообще не бьётся ни по одному критерию.
+1

страницы: 1 2

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.