Администратор
18:22
DDoS-атака на @дневники
Вчера, 16 мая, в 16 часов началась массированная DDoS-атака на сайт @дневников.
Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:
Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.
Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.
UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).
UPD от 30.05.2011: DDoS-атака на нас продолжается.
UPD от 31.05.2011: DDoS-атака закончилась.
Вчера в течение 8 часов мы пытались самостоятельно защитить сайт от DDoS-атаки, но она оказалась очень мощной, нам так и не удалось запустить сайт. Около полуночи мы обратились за защитой в коммерческую фирму и с 2 часов ночи встали под ее защиту. Восстановить работоспособность сайта пока удалось лишь частично. Вы сами ощущаете это по тормозам и отказам. График загрузки страниц Diary по статистике Liveinternet за вчера и сегодня выглядит довольно скверно:
Оказалось, что используется одновременно несколько видов атак, а не только DDoS, в чем и состоит основная сложность. Рост числа атакующих компьютеров ботнета, выявленных с начала подключения защиты анти-DDoS — 80 тыс. штук из десятков стран по всему миру.
Комментарии специалистов о мощности атаки можно прочитать тут.
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Не станем вас заверять, что ситуация находится под нашим полным контролем. Вполне вероятно, что злоумышленники имеют в резерве и другие возможности для усиления вредоносного воздействия, которые ими пока не использовались. В этом случае у нас могут случиться новые остановки и перебои в работе. Сочувствуем всем пользователям Дайри.ру и приносим извинения за нестабильность его работы.
UPD от 27.05.2011: DDoS-атака на нас продолжается. А пока мы собрали часто задаваемые вопросы и ответы на них - pda.diary.ru/~diary-support/p160178267.htm (если предыдущая ссылка не открывается, то вот еще одна bit.ly/mLIFr2).
UPD от 30.05.2011: DDoS-атака на нас продолжается.
UPD от 31.05.2011: DDoS-атака закончилась.
26.05.2011 в 23:22
Я писал письма президенту, и в генеральную прокуратуру письма писал, и даже ответы иногда получал. Когда в этом был смысл. Но в данном случае... не знаю.
Вот ЖЖ ддосили... кому выгодно? ПЖиВ и выгодно. Неугодных там развелось... не будем называть имена. Дал гном задание - "сделайте что-нибудь с ним", а исполнители недолго думая - а давайте мы ддос закажем?! И заказали. На следующий день - "какого чёрта вы делаете? я другое имел ввиду. Там же и мой бложек, а ну-ка прекратить!.. ". Я так себе это представляю.
Я не сомневаюсь, что администрация дайри уже написали заявление в полицию. Письмо президенту, с некоторой вероятностью может помочь работать быстрее. Но если у них нет ресурсов, чтобы вычислить владельца, или уничтожить бот-нет, то никакой президент не поможет. Ботнет можно уничтожить, захватив его центр управления. А его даже найти не так просто...
p.s. Об атаке узнал случайно, из новостей дайри. Так бы и не заметил. Единственное, в первый день вечером не мог зайти на сайт, а так всё стабильно работает, лишь однажды получил "QRATOR 504". На дайри захожу в любое время между 09:00 и 00:00 по Московскому времени.
27.05.2011 в 00:24
27.05.2011 в 10:08
Надеемся, что после полной настройки защиты в течение пары дней, сайт начнет работать более стабильно.
Прочла, круто. Надеюсь всё же, что дайри.ру преодолеет атаки и защитится от подобных одновременных вопросов. Удачи!!!
27.05.2011 в 10:37
27.05.2011 в 10:44
27.05.2011 в 10:47
удачи в борьбе.
27.05.2011 в 10:50
думаю, это будет некорректно) у многих людей дайрик вообще "лежит", часть заходят лишь через пда, так что проблемы у глобального числа пользователей)
27.05.2011 в 10:59
27.05.2011 в 11:01
27.05.2011 в 11:09
27.05.2011 в 11:10
с работы я сижу свободно, а дома - только через пда. Админы говорят ждать - ждем, что нам остается? О.о
А кому пост адресован?
Аарра
тролли, наглые тролли нам спокойной жизни не дают и возмозности общаться лишают.
27.05.2011 в 11:12
Ну что же Вы тогда людей путаете? Вон, человек переживает, что только у него такая проблема или нет?)) Многие же и просмотреть данный пост не могут из-за глюков, а перечитывать из-за постоянных ошибок чисто физически не могут.
27.05.2011 в 11:14
27.05.2011 в 11:18
Просто волнуется человек, переживает, может, даже ногти грызет?)) Чисто психологический фактор) Нас таких много, а просто ответить, что проблема такая у чертовой дюжины юзеров, так же можно)
27.05.2011 в 11:28
27.05.2011 в 11:29
27.05.2011 в 13:22
27.05.2011 в 14:23
27.05.2011 в 15:15
1. прошло 11 дней с начала всей этой фигни. Для любительского ддоса многовато, для заказного, в который я вообще не верю, дороговато. Вспомним ддосы ЖЖ, обрушение сайта Сколково, ддос +100500. один-два дня и всё, вопрос исчерпан.
2. за 11 дней не перебанить зараженные компы - как-то это маловероятно, особенно учитывая, что в дело вступили "специалисты" по борьбе с сетевыми атаками. Впрочем - "Консультирование. Продление проблемы - хороший способ заработать денег, когда тебе пофиг на результат". Использование 2, 3 и более ботнетов - ну не знаю, по-моему, сомнительно.
3. освещение в прессе - отсутствует. Хотя на волне ддоса ЖЖ тема сетевых атак стала весьма популярна у журналистов. "Комментарии специалистов на сайте юга.ру", это, конечно, круто. Очень круто. Но дайри, вообще-то, дочка Югов, о чем нам радостно повествует главная страница Дневников. Так что специалистами в данном случае, скорее всего, является всё та же администрация дневников.
Нос, хотелось бы всё-таки получить комментарий администрации по поводу текущей ситуации.
27.05.2011 в 15:28
27.05.2011 в 15:29
27.05.2011 в 15:44
кстати говоря.
у меня стоит маршрутизатор. так вот со стационарного компа захожу на дайры спокойно, с ноутбука только на пда версию. причем это возможно сделать одновременно. как-то...необычно)
освещение в прессе - отсутствует.
пара статеек в сети была. 16 и 17, после не искала)
27.05.2011 в 15:47
27.05.2011 в 15:48
27.05.2011 в 15:52
Мне интересно, по завершении ддоса мы не обнаружим внезапно, что во френдленте появилась реклама, а на каждом дневнике - поп-апы?
27.05.2011 в 16:18
Если вы так считаете, вас вообще на этом сайте никто насильно не держит. А раз уж тут находитесь - уважайте, все-таки, людей, вкладывающих в него свое время и труд.
Была б моя воля, я бы за подобные высказывания без разбирательств банила.
27.05.2011 в 16:26
27.05.2011 в 16:26
27.05.2011 в 16:32
>> Здесь дом
тогда уж конура =D
задалбывает уже патриотизм местный. семья, дом... мы с вами друг другу - никто, а это - блогоплатформа, которая не работает по неясным причинам. в крайнем случае, мы с вами друг другу - совершенно никто, а для админов мы - клиенты.
с таких соплей сериал можно снять.
27.05.2011 в 16:39