Обсуждение текущих проблем форума

Список разделов О сайте Обсуждение форума

Описание: Вопросы и предложения касательно форума
Модератор: exooman

Сообщение #801 SergeV » 27.01.2019, 11:15

Форум целенаправленно ддосили
Немного подробней почитал про различия DoS и DDoS, так как за все годы с таким не сталкивался на сайтах клиентов, и знал об этом лишь обобщённо, из за ненадобности.
Вот тут и возник повторно мой вопрос, кому нужно было DDoS'ить сайт, это же дорогостоящее занятие, обычно ведётся на крупную рыбу, так сказать, а не на какие мелкие сайты простых людей. Вот обычный DoS, это уже может выполнятся кем нибудь одним, или небольшой группой, которые решили насолить за что то сайту, или просто потренироваться...

Возможно вчера как раз и была не DDoS а DoS атака, так как я не вижу смысла в первой, это же надо приличную сумму вложить в хакеров, которые проведут такую атаку, и это в мало посещаемый сайт. Я мог бы понять если бы такое провернули против димиарта, с его посещаемостью в минуту до 3-7 сотен уников, а может даже и больше когда бывает, но тут то в основном с десяток людей одновременно, редко когда больше...
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1376

Сообщение #802 grayich » 27.01.2019, 11:31

SergeV, ддосить можно и без денег, не обязательно задействовать большие бот сети для завала этого сайта, хостинг то слабенький, от пару сотен запросов ляжет, поэтому даже пары тройки компов хватит с набором рабочих проксей\впн
x64 Linux
grayich M
Аватара
Откуда: Харьков
Сообщения: 5237

Сообщение #803 SergeV » 27.01.2019, 11:52

Ну, как уже писал, я в этом деле особо нешарю, почитал чуть для общего понятия, ну и по статьям раньше кой чего в бошке отложилось, в плане стоимости... А как вся эта кухня вертится, я понятия не маю.
Про слабый сервак думал, что возможно сотня-другая запросов может положить, но засомневался, так как не знаю какой тут сервак под форум...

Если сервак слабый, то тогда вполне могут и пару компов положить, мож тогда и правду кто озлобился на форум, типа жолта или ещё кого, или тот же конкурент в виде - blender3d.org.ua. :)
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1376

Сообщение #804 Mihanik » 27.01.2019, 17:48

Чето фигня какая то, со вчерашней атаки жутко подтормаживает сайт, сообщение с картинкой вообще не получается оставить.
Mihanik M
Аватара
Сообщения: 1414

Сообщение #805 exooman » 28.01.2019, 00:36

ну что там с дудосерами? не успокоятся никак?
exooman M
Аватара
Сообщения: 1720


Сообщение #806 grayich » 28.01.2019, 01:38

exooman писал(а):не успокоятся никак?
неа.. ну оно и хорошо)
x64 Linux
grayich M
Аватара
Откуда: Харьков
Сообщения: 5237

Сообщение #807 Ozzik » 28.01.2019, 01:49

И когда эта хрень закончится? :rrrr:
Все (почти) работы в норм.качестве тут:
https://ozzik-3d.deviantart.com/gallery/
Ozzik M
аудиотехник
Аватара
Сообщения: 2394



Сообщение #808 grayich » 28.01.2019, 01:53

хрень вечна! ]:-> :rofl: :beer:
x64 Linux
grayich M
Аватара
Откуда: Харьков
Сообщения: 5237

Сообщение #809 Ozzik » 28.01.2019, 01:58

Только что было 21 гостья и все почему то интересовались векторным редактированием ?:-| (я так вообще не знаю чё это такое :-D ) И сразу все также,в миг исчезли .
Все (почти) работы в норм.качестве тут:
https://ozzik-3d.deviantart.com/gallery/
Ozzik M
аудиотехник
Аватара
Сообщения: 2394



Сообщение #810 grayich » 28.01.2019, 02:10

есть ещё 1 вариант, кто-то накрутку сайта заказал, но не учёл её интенсивности)
x64 Linux
grayich M
Аватара
Откуда: Харьков
Сообщения: 5237

Сообщение #811 Ozzik » 28.01.2019, 02:18

grayich писал(а):кто-то
:-D Кому нужно тратить бабки на раскрутку чужих сайтов? ?:-|

Добавлено спустя 7 минут 23 секунды:
Опять куча гостей и все в "lux render" разделе :-D
Все (почти) работы в норм.качестве тут:
https://ozzik-3d.deviantart.com/gallery/
Ozzik M
аудиотехник
Аватара
Сообщения: 2394



Сообщение #812 SergeV » 28.01.2019, 08:30

Только что было 21 гостья
Это скорей всего частично были дос боты, сканируют форум на уязвимость..., так хакеры прощупывают сайты, а так как форум на phpBB, который нередко ломают, то рано или поздно должно было случится.

Надо делать по чаще копии сайта, и смотреть не появились ли в файловой системе левые файлы, с них всё начинается, и потом будет сложно вычищать сайт, если не будет чистой копии.
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1376

Сообщение #813 maleficmax » 29.01.2019, 13:13

SergeV, есть инфа, где об этом почитать и где всё это искать?
Не стоит путать небо со звездами, отраженными ночью в поверхности пруда. А.Сапковский
Моя свалка | Уроки
maleficmax M
добрый админ
Аватара
Откуда: Україна, Кременчук
Сообщения: 4315


Сообщение #814 andreymal » 29.01.2019, 13:26

да хотя бы банальным "colordiff -ur /каталог/с/бэкапом/b3d.org.ua/public_html /каталог/с/актуальным/b3d.org.ua/public_html | less -R"
(но это линуксоиды так круто умеют, как в винде, не знаю :) )
Читая эту подпись, вы впустую потратили 5 секунд своей жизни.
andreymal M
Аватара
Сообщения: 1177

Сообщение #815 Korchy » 29.01.2019, 13:50

Это же хостинг, тут нет консоли.
Korchy M
Аватара
Сообщения: 2713



Сообщение #816 maleficmax » 29.01.2019, 14:06

Korchy, SSH есть )
andreymal, это покажет отличия? А есть смысл верить дейтстампам на хостинге? Там только в кеше по сути сейчас от 2019 года файлы лежат
Не стоит путать небо со звездами, отраженными ночью в поверхности пруда. А.Сапковский
Моя свалка | Уроки
maleficmax M
добрый админ
Аватара
Откуда: Україна, Кременчук
Сообщения: 4315


Сообщение #817 andreymal » 29.01.2019, 14:42

maleficmax писал(а):А есть смысл верить дейтстампам на хостинге?
Поверт верил, кстати
Дейтстампы можно подделать. Занимаются ли этим реально существующие вирусы, не знаю

Кстати, можно ещё посчитать хэш-суммы всех файлов "cd /path && find . -type f -print0 | sort -z | xargs -0 sha256sum | tee ./checksum.sha256" и потом сравнивать эти checksum'ы друг с другом (просто запускать проверку хэшей по ранее созданному checksum ненадёжно, потому что тогда не будут учтены свежесозданные файлы)
Читая эту подпись, вы впустую потратили 5 секунд своей жизни.
andreymal M
Аватара
Сообщения: 1177

Сообщение #818 SergeV » 29.01.2019, 15:46

maleficmax, SSH или FTP Client для скачки файловой системы всего сайта на комп. Плюс phpMyAdmin через хост, или какой другой клиент работы с базой, для копии баз...
На компе можно прогнать всю файловую систему, включая дампы баз с помощью AI-Bolit сканер, ну и можно прямо на хосте сайт прогнать этим сканером, правдо я хз доберётся ли он до всех файлов или нет.
После прогона сканером, он выдаст список всех хаков, левыех файлы и прочее...

Так как есть SSH, плюс сделали возможным делать приватные репозитории на гите, можно ещё и копию сайта туда загнать. Ну и на компе к примеру поставить какую нить IDE типа NetBeans и тд., повесить в неё проект сайта, и связать с гитом. Это покажет изменения на сайте, при открытии проекта, и можно будет в пару кликов мышью восстановить файлы с гита...

По всем вопросам можно нагуглить, и как сбакапить сайт, и как восстановит из него, и прочее...
Конкретных ссылок не дам, так как у меня их нет за ненадобностью, но если будут конкретные вопросы, то помогу найти ссылки, если что...
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1376

Сообщение #819 andreymal » 29.01.2019, 15:51

SergeV писал(а):он выдаст список всех хаков
Очень сильно сомневаюсь, что прям таки всех
SergeV писал(а):приватные репозитории на гите
Не надо путать гит и гитхаб
SergeV писал(а):поставить какую нить IDE
Имхо лишнее
Читая эту подпись, вы впустую потратили 5 секунд своей жизни.
andreymal M
Аватара
Сообщения: 1177

Сообщение #820 SergeV » 29.01.2019, 15:58

Очень сильно сомневаюсь, что прям таки всех
Пусть не всех, но основное найдёт, а это уже скажет что сайт поломан, а там просто переписываем систему чистыми файлами, и удаляем всё левое, из списка.

Не надо путать гит и гитхаб
ну..., не дописал, мне оно одинаково, как называется. :)

Имхо лишнее
Не чего не лишне, всегда можно удобно что поправить в коде, без лазения по фтп и открытия нужных файлов в блокноте. А заодно и покажет если что без ведома сменилось, и не какой консольной тарабарщины. Не люблю я консольщину. :)
Не говори - "не умею", тот кто не пробует, тот никогда не научится. Mein Slogan :)
Моя свалка...
SergeV M
Аватара
Откуда: Германия
Сообщения: 1376

Пред.След.

Вернуться в Обсуждение форума

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость