Перейти к содержанию
Форумы

23.08.2009: DDOS на advanta.org


admin

Рекомендуемые сообщения

15 минут назад и по сей момент проводили некоторый эксперимент. Суммарно на 7-10 минут полностью отключался доступ к http.

Эксперимент прошел успешно, что в будущем поможет при решении определенных форс-мажорных проблем.

Сегодня вечером и/или ночью еще наверное пару раз будут небольшие отключения, вызванные необходимостью выполнения тестов для улучшения будущей стабильности. В любом случае, как я и писал ранее, волноваться не стоит. Даже если и будет длительный период недоступности, то в конечном итоге все вернется на круги своя.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 101
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

15 минут назад и по сей момент проводили некоторый эксперимент. Суммарно на 7-10 минут полностью отключался доступ к http.

Эксперимент прошел успешно, что в будущем поможет при решении определенных форс-мажорных проблем.

Сегодня вечером и/или ночью еще наверное пару раз будут небольшие отключения, вызванные необходимостью выполнения тестов для улучшения будущей стабильности. В любом случае, как я и писал ранее, волноваться не стоит. Даже если и будет длительный период недоступности, то в конечном итоге все вернется на круги своя.

кстати сейчас даже чужие сайты грузятся. тоесть открываю свой сайт а там чужая страница

Ссылка на комментарий
Поделиться на другие сайты

Проверил, пообновлял страницу. Грузится сайт, какой собственно и должен быть. Действительно при еще одном обнаружении делайте скриншот.

Ссылка на комментарий
Поделиться на другие сайты

Откройте билет в столе помощи, сообщите IP адрес робота Sape, занесем его в белый список. Видимо автоматически забанился из-за большого количества одновременных запросов к серверу.

Билет открыть не могу, не пущает с моего прова к вам, вот айпишки Sape:

217.107.36.73

217.107.36.132

81.177.144.46

87.242.74.101

80.251.136.38

Ссылка на комментарий
Поделиться на другие сайты

217.107.36.73 был в бане в США, видимо этот бот попал под раздачу :) остальные нигде не засветились.

Атака все еще продолжается, стихает, т.к. боты вместе с ничего не знающими владельцами инфицированных компьютеров ложатся спатки, чтобы завтра вновь попробовать прорвать укрепленные бастионы наших серверов.

 

В целом со вчерашней ночи и по настоящее время все прошло без форс-мажорных вылетов серверов из сети. Да, была деградация скорости и качества доступа, но основная задача выполнена - сайты остались доступны.

Было одно отключение на 10 минут для внутреннего тестирования и несколько раз по минуте для выполнения некоторых служебных заданий.

Написано дополнительное ПО для недопущения в будущем потерь серверов, как произошло вчера ночью на два часа с российским.

Ссылка на комментарий
Поделиться на другие сайты

Shogo, не вижу смысла заходить посмеяться над ЧП. Зайти убедиться, что решение уходить было правильным — возможно. Происшествие же по определению такая ситуация, которая смеха не вызывает.

Честно скажу, что хочу защитить Адванту. Я тут уже пять лет обитаю. Да, атаки бывают. Но это же интернет, чего вы хотели? Тем более, я бы не сказала, что проблемы возникают так уж часто. Тем более, они решаются. Если в почту приходит спам, это ведь не повод отказываться от почтового ящика. В мире не бывает вечных двигателей и идеальных ситуаций.

И ещё я думаю, что администрация правильно делает, что держит нас в курсе происходящего. Всё описано понятно и доходчиво. В любой ситуации всегда лучше знать, что происходит. Нехватка информации заставит людей только придумывать эти объяснения самостоятельно, что ни к чему хорошему не приведёт. Как минимум, клиенты подумают, что их забросили. Так что лично я хочу поблагодарить администрацию за то, что нас держат в курсе. Я это ценю.

Ссылка на комментарий
Поделиться на другие сайты

Shogo, не вижу смысла заходить посмеяться над ЧП. Зайти убедиться, что решение уходить было правильным — возможно. Происшествие же по определению такая ситуация, которая смеха не вызывает.

Честно скажу, что хочу защитить Адванту. Я тут уже пять лет обитаю. Да, атаки бывают. Но это же интернет, чего вы хотели? Тем более, я бы не сказала, что проблемы возникают так уж часто. Тем более, они решаются. Если в почту приходит спам, это ведь не повод отказываться от почтового ящика. В мире не бывает вечных двигателей и идеальных ситуаций.

И ещё я думаю, что администрация правильно делает, что держит нас в курсе происходящего. Всё описано понятно и доходчиво. В любой ситуации всегда лучше знать, что происходит. Нехватка информации заставит людей только придумывать эти объяснения самостоятельно, что ни к чему хорошему не приведёт. Как минимум, клиенты подумают, что их забросили. Так что лично я хочу поблагодарить администрацию за то, что нас держат в курсе. Я это ценю.

согласен, только вот про саппорт Shogo был абсолютно прав!!! Когда тебе на вопрос об этом чп говорят "не отвлекайте меня от работы и идите на форум", когда при перегрузках на сайте тебе говорят что выкинут тебя под зад ногой и ваще ща снесут твой сайт, когда не желая разбираться в ситуации саппорт закрывает билет и говорит, что всё нормально - это бональное неуважение к тем, кто платит деньги за услуги хостинга!

 

З.Ы. Кстати сегодня сайт вообще работает нормально...пока не единой ошибки не увидел при загрузке страниц.

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый админ. Почему с Ваших серверов робот сапы не может выкачать положенный ему файл со ссылками весом всего полметра? У меня ровно 8 сайтов сегодня и вчера дают нулевой баланс вместо прибыли. Если не знаете как решить проблему, обратитесь в саппорт Sape, как это делают нормальные хостеры и решите проблему между собой. Желаю успехов.

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый админ. Почему с Ваших серверов робот сапы не может выкачать положенный ему файл со ссылками весом всего полметра? У меня ровно 8 сайтов сегодня и вчера дают нулевой баланс вместо прибыли. Если не знаете как решить проблему, обратитесь в саппорт Sape, как это делают нормальные хостеры и решите проблему между собой. Желаю успехов.

 

У меня та же проблема, но по опыту скажу, это нормально когда сервак сбоит, сапа почему то на такие вещи плохо реагирует.

Ссылка на комментарий
Поделиться на другие сайты

согласен, только вот про саппорт Shogo был абсолютно прав!!! Когда тебе на вопрос об этом чп говорят "не отвлекайте меня от работы и идите на форум"

А что именно Вас так волновало после нашей рассылки и максимально возможно подробно расписанной ситуацией на форуме? Зачем во время ЧП, когда во-первых Вы были уведомлены об атаке по e-mail массовой рассылкой, а во-вторых, дополнительно и лично (после запроса в стол помощи), дергать сотрудника? Вам же ясно дважды сказали: вся информация на форуме. Своим дерганьем Вы только мешаете, лучше не станет. Вы не V.I.P., а рядовой клиент, дополнительных полномочий которому не предоставлено, т.к. Вы их и не заказывали. Хотите персонального менеджера? Платите деньги и заполучите его. И дергайте в рамках договоренностей сколько душе угодно.

когда при перегрузках на сайте тебе говорят что выкинут тебя под зад ногой и ваще ща снесут твой сайт

При перегрузках максимум что мы делаем, так это блокируем сайт. За пять лет работы еще ни один сайт не был удален по этой причине. Да и всегда можно доплатить за дополнительные ресурсы, если они Вам действительно требуются.

когда не желая разбираться в ситуации саппорт закрывает билет и говорит

Сообщите номер билета, гляну, наверное опять "льете воду".

З.Ы. Кстати сегодня сайт вообще работает нормально...пока не единой ошибки не увидел при загрузке страниц.

Если мощность атаки не будет увеличиваться, то проблем никаких, а при увеличении - увидим уже когда это произойдет, но думаю сможем выдержать :) Пока ситуация как и прежде: проблемы со скоростью доступа, более заметные на сервере в России (забивается канал к серверу). В целом все стабильно, сайты работают.

Уважаемый админ. Почему с Ваших серверов робот сапы не может выкачать положенный ему файл со ссылками весом всего полметра? У меня ровно 8 сайтов сегодня и вчера дают нулевой баланс вместо прибыли. Если не знаете как решить проблему, обратитесь в саппорт Sape, как это делают нормальные хостеры и решите проблему между собой. Желаю успехов.

Мы не занимаемся решением вопросов, связанных с взаимодействием с подобными сторонними сервисами. Предоставляйте к нам в сапорт подробнейшую информацию по проблеме, все данные и пр., - тогда будем решать. Вчера например после запроса на форуме вынули один IP из черного списка, и пять (включая тот, который достали), добавили в белый список, чтобы их не блокировало. Если есть еще IP сторонних сервисов, которые не могут пробиться к нам на серверы, - сообщайте.

Уважаемый админ. Почему с Ваших серверов робот сапы не может выкачать положенный ему файл со ссылками весом всего полметра? У меня ровно 8 сайтов сегодня и вчера дают нулевой баланс вместо прибыли. Если не знаете как решить проблему, обратитесь в саппорт Sape, как это делают нормальные хостеры и решите проблему между собой. Желаю успехов.

 

У меня та же проблема, но по опыту скажу, это нормально когда сервак сбоит, сапа почему то на такие вещи плохо реагирует.

За последние 30 часов сбоев, которые могли бы появлиять на подобные вещи, - не было. Вероятно IP адреса, с которых робот сапы действительно пытается зайти на сервер, - все еще заблокироны (в черном списке). См. несколько строчек выше.

Ссылка на комментарий
Поделиться на другие сайты

При перегрузках максимум что мы делаем, так это блокируем сайт. За пять лет работы еще ни один сайт не был удален по этой причине. Да и всегда можно доплатить за дополнительные ресурсы, если они Вам действительно требуются.

билет номер 16245 цитирую Лёлика

Уважаемый пользователь Максим!

 

>> По правилам нужно 3 дня подряд превышение нагрузки

Бред. Если еще хоть раз перегрузит - удалим с сервера.

 

С уважением, Лёлик"

 

на самом деле не важно уже это просто крик души))) надеюсь дальше ваш хостинг будет работать без происшествий. скорейшего избавления от атак

Ссылка на комментарий
Поделиться на другие сайты

Да, ерроры в сапе пошли.

 

Что нам делать теперь? Кто знает IP бота сапы?

Как только узнаете, какие IP адреса, с которых точно не шла атака, попали в блок, сообщите, разблокируем и добавим их в белый список.

 

При перегрузках максимум что мы делаем, так это блокируем сайт. За пять лет работы еще ни один сайт не был удален по этой причине. Да и всегда можно доплатить за дополнительные ресурсы, если они Вам действительно требуются.

билет номер 16245

 

Хе-хе :P посмотрел билет.

Еще никого не удаляли за перегрузки, видимо сотруднику надоело как минимум трижды за неделю вручную блокировать Ваш аккаунт, а в ответ не получать никакой конкретной информации по предпринимаемым действиям, и уж тем более не было видно никаких сдвигов, вот он и пригрозил удалением :lol:

А что Вы в ответ? В течение 20 минут решили проблему и сказали, что больше перегрузок не будет.

цитирую Лёлика
Уважаемый пользователь Максим!

 

>> По правилам нужно 3 дня подряд превышение нагрузки

Бред. Если еще хоть раз перегрузит - удалим с сервера.

 

С уважением, Лёлик"

Полностью согласен, бред. Где Вы такие правила откопали? Сами придумали?

Ссылка на комментарий
Поделиться на другие сайты

Проверил у себя IP сапы. Те же, что озвучены выше.

Судя по посту выше, который был создан в 2 часа ночи, IP проверены и добавлены в белый список.

 

Но при этом сегодня робот дважды заходил на сайты в 11 дня и 19 вечера, но ответа от страниц так и не дождался.

 

Так же заметил, что робот Яндекса отвечающий за проверку кода Метрики, так же не может пробиться на сайт.

Его IP я не знаю.

Если в бан попали роботы ПС, то это вообще засада будет. Сам смысл существования сайтов на этом хосте теряется...

Ссылка на комментарий
Поделиться на другие сайты

Эти IP упоминались на предыдущей странице... еще раз отправил команду на разблокировку этих IP, если они и есть в бан-листе.

Ночью наверное будем производить некоторые доработки в системе блокировки, что может сказаться в положительную сторону на доступность сервера для поисковвиков в период атаки.

Ссылка на комментарий
Поделиться на другие сайты

В утешение пользователям Sape: у меня ссылки перешли в ОК после суток в эрроре. Это на российском сервере. У коллег на штатовском эрроров не было вообще.

Так что просто подождите, и у вас должно восстановиться.

Ссылка на комментарий
Поделиться на другие сайты

Кстати, сайт Адванты у меня перестал грузиться...

У меня грузилось и грузится...

В утешение пользователям Sape: у меня ссылки перешли в ОК после суток в эрроре. Это на российском сервере. У коллег на штатовском эрроров не было вообще.

Так что просто подождите, и у вас должно восстановиться.

Спасибо за информацию.

Ссылка на комментарий
Поделиться на другие сайты

А у меня пока не перешли, проверял только что, жду, надеюсь на лучшее :)

ЗЫ у меня на американских серверах нет сайтов в сапе.

Ссылка на комментарий
Поделиться на другие сайты

В утешение пользователям Sape: у меня ссылки перешли в ОК после суток в эрроре. Это на российском сервере. У коллег на штатовском эрроров не было вообще.

Так что просто подождите, и у вас должно восстановиться.

Да, а утренний робот всех отправил в красный цвет. Ерроры на всех площадках.

Ссылка на комментарий
Поделиться на другие сайты

Произвели некоторые перестановки. Роботы ПС теперь теоретически смогут пробиться на сервер, также как и сапа.

Если есть еще какие-то сторонние сервисы, которые не могут попасть к нам на сервер, сообщайте их IPs.

 

При продолжении проблем с сапой, поисковиками или т.п., пишите, - будем устранять их по мере поступления.

Точно знаю, что поисковые боты яндекс и яху в США не вылетали, т.к. за все время атаки при анализе логов были видны частые запросы.

Ссылка на комментарий
Поделиться на другие сайты

Да, а утренний робот всех отправил в красный цвет. Ерроры на всех площадках.

Аналогично, на российском сервере снова сплошной эррор. :(

Ссылка на комментарий
Поделиться на другие сайты

Робот заходил во время после моего поста выше? Скиньте в личку данные доступа к sape, проверю, что там у них за статистика.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×
×
  • Создать...