Автор Тема: Нашего хостера нещадно дидосят  (Прочитано 1536 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 73111
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Нашего хостера нещадно дидосят
« : 09, Январь 2018, Вторник, 10:21:34 am »
Дидосили вчера и позавчера. Вчера прислали днём письмо, что победили дидосили, но вечером началось по новой.


Оффлайн Advoc@te

  • Знаменитый писатель
  • ***
  • Сообщений: 4727
  • Репутация: +40/-4
  • Пол: Мужской
  • Крымский МЕГАватник
  • награды Пострадал от Красного
    • Награды
Re: Нашего хостера нещадно дидосят
« Ответ #1 : 09, Январь 2018, Вторник, 10:54:03 am »
В первой половине дня сегодня связь тоже обрывалась.
Супер МТС (RU)
Volna Mobile (RU)


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 73111
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Re: Нашего хостера нещадно дидосят
« Ответ #2 : 09, Январь 2018, Вторник, 11:15:43 am »
В первой половине дня сегодня связь тоже обрывалась.
Это тоже оно. Я так понимаю, что у хостеров сильнейший передел рынка. Пока понаблюдаем. Если за эту неделе не научатся бороться с дидосом, переедем. Хотя только закинул абонплату.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 73111
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Re: Нашего хостера нещадно дидосят
« Ответ #3 : 10, Январь 2018, Среда, 20:09:41 pm »
Хостер прислал вот такое письмо:

С 6 по 8 января из-за ДДоС атак не работали сайты, которые хостятся в украинской локации: наши и ваши. Мы писали новости в соцсетях и панели клиента. Но писали в общем, а в этом письме расскажем все детали: что случилось, что не работало, как мы это исправили, что будем делать дальше и как компенсируем вам простои в работе.

Что случилось и как это повлияло на сайты

Наши сервера атаковали ДДоСом. ДДоС работает так: на сервер отправляют столько запросов, что он не справляется — работает очень медленно или перестает работать.

6 января в 20:41 началась ДДоС атака на один сервер. Атака была типовая. Мы локализовали ее за 15 минут и не придали этому значения, потому что такие атаки бывают регулярно, мы умеем с ними быстро бороться. На следующий день мы поняли, что это была пробная атака, чтобы прощупать слабые места и понять устройство нашей системы.

7 января в 20:10 началась массовая атака по всем сетям в украинской локации. Она пришла из разных источников на разные сети. Атака загрузила наш внешний канал и внешние каналы нашего провайдера емкостью в десять гигабит.

Раньше таких атак не было — наши механизмы борьбы не справились. Потому мы начали искать поставщика защит от ДДоС. Суть защиты: защитники принимают на себя атаку и фильтруют трафик, к нам пропускают только нужный.

Ночью в выходной день нашли один сервис, который ответил на вопросы и сразу настроил услугу. Чтобы включить сервера с защитой от атак, мы перенастроили сеть. Защита включилась и сервера заработали в 2:11 ночи 8 января.

Мы настраивали защиту в спешке, учли не все. Потому ночью не работали модули, которые завязаны на внутреннее взаимодействие наших систем: сипанель, управление услугами и конструктор.

После двух ночи атакующие поменяли схему атаки. Пробовали разные варианты, поняли что атаки не работают и прекратили.

8 янв в 20:42 снова началась атака, из-за нее сайты работали медленнее, но продолжали работать. Тогда атакующие нашли другую цель. Они обнаружили, что мы защитили только клиентские сети, а свои нет — и атаковали. Тогда мы перенастроили свои IP-адреса и спрятали свои сети.

Как сейчас работают сервисы

Сейчас серверы работают под защитой. Будут работать так, пока настраиваем механизм автоматического переключения и убеждаемся, что атаки прекратились.

cPanel, панель клиента и конструктор сайтов работают. Если у вас что-то не работает, напишите в поддержку — разберемся.

Как теперь будем защищаться от атак

Раньше подобных атак не было и наших механизмов хватало для защиты. Теперь будем работать с защитами, которые удержат атаку на один терабит — больший размер атаки собрать сложно.

Защита не будет включена постоянно, потому что она замедляет сайты. Чтобы быстро реагировать на атаки, создаем механизм для автоматического переключения на работу под защитой: защита будет включаться сразу после начала атаки.

Когда и как дадим компенсацию

Простите, пожалуйста, что вечером в выходные дни вам пришлось разбираться с сайтом. Мы понимаем, что это очень неприятно, потому что в это время на сайт не могут попасть люди и вы теряете деньги.

Мы компенсируем простои в работе серверов через два дня, когда станет ясно, что атак больше не будет. Хотим переждать это время, чтобы знать наверняка.

Очень надеемся, что вы останетесь с нами.

Оффлайн M-A-X

  • Маститый писатель
  • **
  • Сообщений: 204
  • Репутация: +1/-0
    • Награды
Re: Нашего хостера нещадно дидосят
« Ответ #4 : 10, Февраль 2018, Суббота, 13:12:01 pm »
Хоститься в Украине?
Это большие риски.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 73111
  • Репутация: +321/-3
  • Пол: Мужской
  • Киевстар и Коболев одна шайка
    • Награды
Re: Нашего хостера нещадно дидосят
« Ответ #5 : 02, Июнь 2018, Суббота, 08:40:49 am »
Вчера у хостера были проблемы с NS. Примерно около часа сайт не обнаруживался в сети. Я постучался в поддержку и был сильно удивлён, когда с меня потребовали PIN код. PIN код обычно нужен, когда проблема у конкретного сайта, а не с маршрутизацией всех сайтов у хостера.

Вечером стало понятно, зачем им PIN. Очень просто - всем, кто постучался и был идентифицирован по PIN, начислили компенсацию - три дня хостинга. Хотя проблемы были у всех.

Это маркетинг, детка.


Теги:
 

7 июня будет пятилетие нашего чёса здесь

Автор Сергей Горбачевский

Ответов: 13
Просмотров: 1916
Последний ответ 19, Май 2013, Воскресенье, 11:16:55 am
от Сергей Горбачевский
У нашего чрезвычайного посла на красном сегодня днюха

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 765
Последний ответ 12, Июль 2017, Среда, 08:53:00 am
от Сергей Горбачевский
Обычно у хостера проблемы летом, когда жара, а у нашего зимой

Автор Сергей Горбачевский

Ответов: 1
Просмотров: 900
Последний ответ 15, Февраль 2021, Понедельник, 16:09:25 pm
от agrig