Geekly Articles each Day

恐mail 2:攻撃からの救助

前の記事で、私たちのサイトへの攻撃が始まったという事実に落ち着きました。 皆の助けとアドバイスをありがとう。

私は物事の技術的な側面だけを取り扱わなければなりませんでした、他のすべての法的および刑事問題は他の人々に引き継がれました。

簡単に言えば、同じスキームによって攻撃された2つのプロジェクトがあることを説明します。
両方とも異なるホスティング、両方とも仮想上のプロジェクト。

最初のプロジェクトへの攻撃が開始されたとき、私たちはすぐに仮想ホスティングから専用サーバーに制御を移すために転送することにしました。 主催者は、私たちを助けるものは何もないと言った。

2番目のプロジェクトは、別の熟練したホスティング業者に保護を提供することに決定されました。 主催者は、誰がどのくらいの金額を受け取るかを電話で調べました。 Nik.ruは彼の301関税を提示し、Ddosに対する保護のためのサービスが含まれていると述べました。

2番目のプロジェクトがニックに移動し、トラフィックを彼の後ろに引っ張るとすぐに、ホスティング事業者は少し崩壊し、外に出たいと思いました:)。
こんにちは。
nginxは、ユーザーがサーバーにインストールするサードパーティソフトウェアを指します
自分で。 ホスティングにnginxをインストールするための詳細な手順が利用可能です
ここに:
forum.nic.ru/showthread.php?t=197 »


電話で話し合った内容を思い出さなければならず、ホスティング事業者は仕事に取り掛かり、3回ごとにサイトがひどくオープンし始めました。

一方、最初のサイトはUPU Rusonixに移動しました。 ただし、ソフトウェアを配置することは許可されていません。
現在、物理サーバーのリポジトリを更新する作業が進行中です。

物理サーバーでの作業が完了したら、明日パッケージをインストールできます。

すべて最高。

その日は残念なことに終わった。 私はhabratopikを書きます、人々はアドバイスをし始めます。 ほぼすぐに、 darkaという名前の男性が私のICQに表示されます。その瞬間、何らかの理由でハブの場所が見つかりませんでした;)

彼は私たちのプロジェクトの1つに無料のヘルプと保護を提供し、私たちとDDoS攻撃の間のファイアウォールになりたいと考えています。
無料で、またはお金で私たちを助けてくれると言ってくれたのは彼だけではないことに注意してください。

翌日、ダーカの世話の下でRusoniksに掛かる最初のプロジェクトを与えることが決定されました。

一方、Nickにかかっていたプロジェクトはオープンを停止しました。 ニックのリクエストに対する応答は次のとおりです。

現時点では、サイトへの攻撃は継続しています(約3560同時
接続)。

攻撃に対する複雑な保護により、数千のIPアドレスがブロックされています。
攻撃が進行中です。

ただし、現時点では、スクリプトによって生成されるサーバーの負荷はすべて
それでも彼が正しく機能することはできません。

エラーが発生したときに表示されるページ(401、403、404、500)を置き換えることをお勧めします。
HTMLのサイト(メインページ)のインデックスファイル(ダイナミクスと
CGIスクリプトを呼び出します)。

ホスティング事業者が合併し始めたことは明らかです。 後で、負荷を作成しないようにサイトを完全にブロックします。 ここで飛行していることが明らかになります。

一方、darkaは第2戦線で攻撃と戦っています。Rusonixサーバーで必要な設定を行うことで彼を支援します(それまでに最終的には可能になりました)。

hotserからの手紙に、私たちの質問の1つに対する答えがあります。ここにその一部があります。 それにもかかわらず、nginxを通常に構成しても、このような強力な攻撃の問題は解決しません。 彼女は非常に深刻で、RTKommデータセンターのセキュリティサービスでも記録されています。 約12.05から15.25まで、このサービスには、不要なトラフィックをクリーンアップする特別なArborサービスが含まれていましたが、これには効果があったはずです。 今日、私たちはすでに、ルート物理サーバーでトラフィックフィルタリングがオンになっており、非常に集中的なIPからのアクセスをブロックしていますが、これでも効果はありませんでした...

現時点では、サイトがサードパーティのサーバーによって処理されていることがわかります。
私たちは、Ruonicsに彼のIPをドーザーとしてブロックしないよう要求する手紙を書きます。

金曜日が終わり、週末が始まり、両方のサイトがまだダウンしていることを理解しています。

しかし、夜に近づくと、1番目のサイトは1回おきに動作を開始します。午前中はすべてが同じであり、昼食時には完全に利用可能です。 このダルカは私たちを助けようとする彼の試み​​をあきらめず、彼の道を歩みました!
彼はハブラトピカでの闘争の方法を概説した。

PS私たちは彼に保護下の2番目のプロジェクトを無償で提供しました。 さらに、この人物は、DDoS攻撃+ cdnから保護するために会社を開設するための投資を探しています。

私たちへの攻撃が終わった瞬間のPPS

Source: https://habr.com/ru/post/J68401/

More articles:


All Articles