Администратор
18:22
DDoS-атака на @дневники
Вчера, 16 мая, в 16 часов началась массированная DDoS-атака на сайт @дневников.
Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:
Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.
Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.
UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).
UPD от 30.05.2011: DDoS-атака на нас продолжается.
UPD от 31.05.2011: DDoS-атака закончилась.
Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:
Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.
Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.
UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).
UPD от 30.05.2011: DDoS-атака на нас продолжается.
UPD от 31.05.2011: DDoS-атака закончилась.
24.05.2011 в 01:01
может нам стоит пока не ходить на сайт и облегчить работу по сопротивлению атакующим??
24.05.2011 в 01:47
У нас число юзеров, которые находятся одновременно на сайте, колеблется от 4 до 15 тысяч, а число зомби - от 35 до 100 тысяч. Кроме того, пользователи ведь не нажимают F5 как очумелые, а эти "нажимают". В результате осмысленная нагрузка, создаваемая пользователями, составляет всего около 1%
Люди, мы уже говорили, что не знаем ответов на вопросы: кто заплатил за атаку и для чего? Сколько времени она будет продолжаться? Когда разбанят конкретные ip-адреса?
Специалисты говорят, что атака дорогая, потому что задейстована большая и новая сеть зараженных компьютеров, стоит больше $1000, а может и больше $1500 в сутки. Определить тип вируса, чтобы дать средство против него, они не могут - они не видят сам вирус, а имеют дело лишь с приходящим к серверу запросом от него.
В ЖЖ атака закончилась не через сутки, а чуть больше. Но главное - после того, как Медведев приказал разобраться. Поэтому сравнивать нас с ними некорректно - Медведев даже не знает про наше существование, тогда как все члены it-совета при президенте и сам он ведут журналы в ЖЖ.
24.05.2011 в 03:35
Я в этом деле ни в зуб ногой, так что если вопрос абсурден, прошу прощения. Может ли обычный пользователь дайриков подцепить себе на комп этот вирус и, сам того не зная, атаковать сайт?
24.05.2011 в 06:58
Может уже пора к Медведеву обращаться? Заодно узнают о нас) Пиар..
24.05.2011 в 07:41
приказал разобраться. Поэтому сравнивать нас с ними некорректно - Медведев даже не знает про наше существование, тогда как все члены it-совета при президенте и сам он ведут журналы в ЖЖ
как все это грустно однако...
24.05.2011 в 08:39
24.05.2011 в 11:41
24.05.2011 в 11:52
Ссылка для тех, кто не может зайти (передайте ее им): bit.ly/mLIFr2
24.05.2011 в 12:48
24.05.2011 в 13:26
24.05.2011 в 15:27
желаю Вам поскорее устранить неполадки и чтоб в будущем подобное не случалось, а еще крепких невов.
спасибо что работаете для нас ♥~~
24.05.2011 в 15:31
24.05.2011 в 16:30
+много.
24.05.2011 в 18:57
24.05.2011 в 19:12
А почему бы на самом деле не обратиться к президенту?
Я за!
24.05.2011 в 19:31
Мы потерпим.
24.05.2011 в 19:39
нос пишет так пессимистично, неужели сама администрация против обращения к президенту?
Давайте хотя бы попробуем.
Мышь (серая нелетучая),
24.05.2011 в 20:04
Попробовать, оно, конечно, можно =)))) Чобы нет? Но как это технически сделать? Открытое письмо?
24.05.2011 в 20:10
24.05.2011 в 21:35
например, электронно, здесь: letters.kremlin.ru/
но что вы ему напишите?
24.05.2011 в 23:54
То есть появляется возможность вас отследить, но если вы не занимаетесь хакингом или ддос атаками, то смело идите и качайте флеш=) и ставте все плагины.
24.05.2011 в 23:58
25.05.2011 в 00:25
25.05.2011 в 01:04
Как справятся с хакерами - так и зайдете.
25.05.2011 в 01:18
Хотя, конечно, есть гораздо больше других причин оставаться здесь.
ArLe, может быть, внести эту ссылку с FAQ в запись, комментарии не все осиливают.
25.05.2011 в 12:07
25.05.2011 в 12:09
A: Когда атака закончится, все заблокированные адреса будут разблокированы автоматически.
25.05.2011 в 14:08
25.05.2011 в 18:56
25.05.2011 в 20:29
охо-хо, шоб их там
и я не понимаю как такое получается? К себе в днев зайти не могу - вижу количество сообщений в умыле и своем дневнике. Могу здесь написать пост. А в свой дневник войти не могу
Что-то тут не так
на атаку не похоже