логи ддоса
2012-02-09 16:54:47
... :
verbit.ru/
LJR/ddos-access.log ... />http://verbit.ru/
LJR/ddos-access.log ...
+ развернуть текст сохранённая копия
Вот логи ддоса,
если кому-то нужно расследовать, кто ддосил и зачем:
verbit.ru/LJR/ddos-access.log-20120208.t
xt
Пол-гигабайта однако.
Caveat emptor.
1. Неполные логи: где-то 2 часа работы,
и только один из двух прокси.
2. Во избежание ненужного
раскрытия пользовательских IP, потер из файла
все, кроме запросов вида POST /login.bml
ибо гады в основном лупили туда.
Получилось всего-ничего: 2,604,608 штук.
Тем не менее, если побегать по ней анализатором,
можно много всякого интересного наблюсти
(ну и если у вас есть аналогичные логи, вы всегда
можете выяснить, тот ли это гад вас ддосил, или
другой, по совпадению IP).
Вот полный список IP в этом лог-файле, с
указанием, сколько раз какой IP туда ломился, и страной.
http://verbit.ru/LJR/ddos-access.log-20
120208.ip-count.txt
Привет
Comments
Тэги:
ddos,
ljr,
potupchik
из Пакистана
2012-02-09 02:46:31
... />
Атака на
LJR усугубляется, сейчас по ...
атаки на
LJR, которая случилась 2 ...
+ развернуть текст сохранённая копия
Сводки с фронтов.
http://www.0chan.ru/b/res/9755644.html
http://vk.com/wall6179421_615
Положение дел на текущий момент:
0чан жив, но время от времени подвергается новым атакам и падает.
Унылчан самый живучий из всех.
Сосач получил сильнейшей удар по яйцам и до сих пор в
глубочайшем нокдауне + атаки на него не прекращаются ни на
секунду уже последние часов десять.
Доброчан лежит 90% времени с начала войны.
Апачан пока пашет, многие беженцы с Сосача обосновались
там, в основном аноны /vg/.
Anon.FM подвергается жесточайшему DDoS'у.
4chan присоединился к Анонам русских AIB и открыл второй
фронт, атаки с 4chan'а помогают сдерживать силы противника
и постепенно отталкивают его войска назад.
4chan буквально только что был подвергнут "неожиданной"
атаке нашистов и лёг...это будет иметь далеко идущие
последствия...ну вы понели.
* * *
Атака на LJR усугубляется, сейчас по нас лупят в 50-55
мегабит/секунду. Один из прокси лежит в глубокой
прострации и отключен, другой успешно держится.
Ддосеры методично долбят в /login.bml, в
основном из Азии. Из Пакистана за последние
12 часов было 1,809,706 запросов, из Индии
355,290, из Ирана 333,575.
Если кому-то интересно насчет экономики ддосов,
вот статья Гоши Мхеидзе, написанная по следам
атаки на LJR, которая случилась 2 года назад.
http://www.bg.ru/article/8398/
а вот мои наблюдения за форумами ддосеров
http://lj.rossia.org/users/tiphareth/13
25953.html
http://lj.rossia.org/users/tiphareth/13
25509.html
Еще, кстати, хорошая машинка для мониторинга траффика -
ethstatus. Примерно то же, что и nload, но умеет
показывать число пакетов в секунду.
Привет
Comments
Тэги:
ddos,
ljr,
potupchik
40 мегабит ддоса
2012-02-08 11:18:35
Установил nload, для мониторинга статистики соединений
очень удобно
на нас валится ...
+ развернуть текст сохранённая копия
Установил nload, для мониторинга статистики соединений
очень удобно
на нас валится где-то 40 мегабит ддоса в секунду
славапутену! потупчеку слава.
Привет
Comments
Тэги:
ddos,
ljr,
potupchik
много-много миллионов рублей на ддос-атаки
2012-02-08 10:39:12
... весь день, и
LJR.
Ругайте потупчика ... />(Если что - на
LJR закрыть чужой дневничок ...
+ развернуть текст сохранённая копия
Один из прокси под ддос-нагрузкой
(весьма жесткой) нафиг помирает через час-другой.
Разбираемся. Подняли второй, на нем
разный антиддосовый софт. Выяснилось, что
несмотря на то, что он был выключенный,
по нему лупили с такой же скоростью
всю ночь. Сейчас вроде держится.
Вот статистика по первому прокси
(который не был выключен)
wc --lines access.log error.log banned-access.log
2494574 access.log
5705478 error.log
2867017 banned-access.log
11067069 total
11 миллионов запросов за ночь
(точнее, за те несколько часов, что
машинка работала), неплохо так
Если кому-то интересно, что происходит:
у потупчика от министерства по делам молодежи
выделено много-много миллионов рублей на ддос-атаки
оппозиционных сайтов. Сейчас в качестве оппозиционных
сайтов выступают анонимные борды (0chan.ru с аналогами),
рутракер.орг, который лежал вчера весь день, и LJR.
Ругайте потупчика.
Вот подробности
http://lenta.ru/articles/2012/02/06/pod
rabotka/
http://habrahabr.ru/blogs/network_techn
ologies/137759/
http://kennettudyfe.livejournal.com/7
39.html
http://avmalgin.livejournal.com/290
2005.html
http://lj.rossia.org/users/kremling
ate/7598.html
http://neuezeiten.livejournal.com/1
5162.html
Причина в том, что мы не снесли
http://lj.rossia.org/users/kremlingate/
где эти финансовые трансакции активно
обсуждаются, со скриншотами.
(Если что - на LJR закрыть чужой дневничок,
где нет спама, абсолютно невозможно без решения
попечительского совета и без нарушения правил).
Привет
Comments
Тэги:
ddos,
ljr,
potupchik
Хроники ддоса
2012-02-08 04:26:25
Валится в основном из Индии, Пакистана, Китая и те де
вот сегодняшние результаты, по одному из ...
+ развернуть текст сохранённая копия
Валится в основном из Индии, Пакистана, Китая и те де
вот сегодняшние результаты, по одному из двух прокси
wc --lines access.log error.log
1650203 access.log
3196755 error.log
4846958 total
итого, сервак получил (по одному из прокси)
5 миллионов запросов, за те 2-3 часа, что оно
работало с начала ддоса (где-то в 20:30 сегодня
вечером), и столько же примерно -
по второму прокси
из них пошло в отказ примерно
2/3, остальные были успешно обработаны
ломят в основном в "POST /login.bml"
то есть кидают запросы какбе с логином
(вероятно, параллельно пытаются брутфорсить
пароли).
Страны третьего мира временно забанены,
а также Бразилия, Мексика и Китай; если вам
не повезло, извините.
Один прокси помер сразу (чиним),
другой успешно колупается под нагрузкой,
но каждые 2-3 часа приходится
перегружать вручную.
Такие дела
Миша
Comments
Тэги:
ddos,
ljr,
potupchik
Страницы:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
