-
Balancer: Все сообщения за 5 Мая 2013 года
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Полностью 3D-принтерное оружие:
This Is The World's First Entirely 3D-Printed Gun (Photos)
The 3D-printed gun that Cody Wilson calls the "Liberator." Click to enlarge. (Credit: Michael Thad Carter for Forbes) Eight months ago, Cody Wilson set out to create the world's first entirely 3D-printable handgun. Now he has. Early next week, Wilson, a 25-year-old University of Texas law student and founder of the non-profit group [...] // www.forbes.com
… чтобы понять рекурсию, нужно сперва понять рекурсию …
инфо
инструменты
«Seconds_Behind_Master: 1545832»
Нормально так. Интересно, за сколько нагонит? :)
И пора делать систему мониторинга, чтобы проверяла актуальность реплики.
// Транслировано с juick.com
Нормально так. Интересно, за сколько нагонит? :)
И пора делать систему мониторинга, чтобы проверяла актуальность реплики.
// Транслировано с juick.com
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Причины краха ВПК
… чтобы понять рекурсию, нужно сперва понять рекурсию …
k_wal> Помещаю на форуме информационный пост - в ответ получаю не опровержение,
k_wal> не уточнение,не комментарий, а злосчастный минус.
Бывает. Сам с таким отношением сталкиваюсь часто
k_wal> не уточнение,не комментарий, а злосчастный минус.
Бывает. Сам с таким отношением сталкиваюсь часто
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Поздравляю. То, что было ранее — всё не очень достоверно и явно. А вот сегодня нас атакуют явно, целенаправленно и, вполне очевидно, что по заказу.
Под 8000 запросов в секунду (что даст до 70 млн. запросов в сутки).
Пока пришлось очень широко забанить целые большие подсети Белоруссии и Украины, с которых идёт атака.
Под 8000 запросов в секунду (что даст до 70 млн. запросов в сутки).
Пока пришлось очень широко забанить целые большие подсети Белоруссии и Украины, с которых идёт атака.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
DDoS Авиабазы
Смотрю сегодня - тормозит. Хотя, вроде бы, нечему... Начинаю разбираться. Вижу, что с массы совершенно разнокалиберных IP идёт долбёжка по самым тяжёлым страницам сайта. Пока просто блокировал подобные запросы. Интересно, кому понадобилось? инфо инструменты Развлекуха продолжается. Ну да сегодня провёл несколько мероприятий, так что уже сейчас должно стать тормозить заметно меньше. А так - можем гордиться. Система способна обработать более 2млн. хитов в сутки (рекорд был 9-го: 2.1млн! // Дальше — www.balancer.ru
… чтобы понять рекурсию, нужно сперва понять рекурсию …
iodaruk> ссылка Форумы Balancer`а
Не исправлено, но заткнуто
Не исправлено, но заткнуто
… чтобы понять рекурсию, нужно сперва понять рекурсию …
** Сообщение с ограниченным доступом **
Список подсетей, из которых идут атаки:
37.44.64.0/18 — Белоруссия
37.212.0.0/14 — Белоруссия
84.240.208.0/20 — Казахстан
93.84.0.0/15 — Белоруссия
94.178.0.0/18 — Украина
95.58.138.0/23 — Казахстан
95.59.88.0/22 — Казахстан
95.133.0.0/18 — Украина
109.229.184.0/21 — Казахстан
130.255.128.0/20 — Украина
178.120.0.0/13 — Белоруссия
178.126.0.0/16 — Белоруссия
195.39.240.0/23 — Украина
37.44.64.0/18 — Белоруссия
37.212.0.0/14 — Белоруссия
84.240.208.0/20 — Казахстан
93.84.0.0/15 — Белоруссия
94.178.0.0/18 — Украина
95.58.138.0/23 — Казахстан
95.59.88.0/22 — Казахстан
95.133.0.0/18 — Украина
109.229.184.0/21 — Казахстан
130.255.128.0/20 — Украина
178.120.0.0/13 — Белоруссия
178.126.0.0/16 — Белоруссия
195.39.240.0/23 — Украина
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Пока писал, добавился Украинский:
91.124.128.0/18
91.124.128.0/18
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Полл> Видимо, это подсети заблокированные у тебя? Ты же говорил об продолжающихся запросах?
Да, запросы с них продолжаются. Они получают сразу отлуп и сервер реально грузят мало, но в логи запросы пишутся. По хорошему, их вообще на firewall'е банить надо, но у меня он не настроен Так что бан на уровне веб-сервера.
Полл> Или реально все атакующие машины только в сетках близкого от России зарубежья?
Все атакующие машины в этих подсетях. В данный момент я отловил все подсетки. Слежу за логами, уже несколько минут ни одного атакующего запроса из других подсетей.
Да, запросы с них продолжаются. Они получают сразу отлуп и сервер реально грузят мало, но в логи запросы пишутся. По хорошему, их вообще на firewall'е банить надо, но у меня он не настроен
Так что бан на уровне веб-сервера.Полл> Или реально все атакующие машины только в сетках близкого от России зарубежья?
Все атакующие машины в этих подсетях. В данный момент я отловил все подсетки. Слежу за логами, уже несколько минут ни одного атакующего запроса из других подсетей.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Пойду поем, что ли. А то четыре часа мозгами кипел
А потом буду думать на тему firewall и автоматизации отлавливания подобных атак.
А потом буду думать на тему firewall и автоматизации отлавливания подобных атак.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Атака упала до ~250 запросов в секунду и, можно считать, прекратилась. Может, совсем закончили, может, меняют настройки, чтобы с других подсетей и с другими целями атаки зайти
Если что, запасной форум вы знаете
Если что, запасной форум вы знаете
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Vale> За 90 страниц интересных ников без единого постинга. Зарегистрированных по большей части в 2013, с начала апреля вроде.
Интересно. Антибот при регистрации у нас самопальный, так что кто-то специально под него скрипт писал. При чём аккаунты активированные. Чаще всего, смотрю, @yandex.ru
Интересно. Антибот при регистрации у нас самопальный, так что кто-то специально под него скрипт писал. При чём аккаунты активированные. Чаще всего, смотрю, @yandex.ru
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Полл> Ты только отсортируй новичков, которые хоть что-то писали.
Ну, это-то само собой Более того, у нас давно и успешно работает зачистка пустых аккаунтов. Там много условий, например, если пользователь хоть что-то в персональных данных указывал, аккаунт уже не удаляется и т.п. Просто обычно трутся пустые аккаунты, к которым с пол-года, кажется, не было обращений. Тут же надо будет почистить свежие
Ну, это-то само собой
Более того, у нас давно и успешно работает зачистка пустых аккаунтов. Там много условий, например, если пользователь хоть что-то в персональных данных указывал, аккаунт уже не удаляется и т.п. Просто обычно трутся пустые аккаунты, к которым с пол-года, кажется, не было обращений. Тут же надо будет почистить свежие
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Всё, начал банить атакующие компы прямо через iptables. Теперь и в логи мусорить не будут.
Правда, уже и прежнего напора нет. Атаки идут с единичных компов, хотя понемногу и обновляемых.
Правда, уже и прежнего напора нет. Атаки идут с единичных компов, хотя понемногу и обновляемых.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
п.с.т.> сомневаюсь что ддосят из коммерческого интереса
Это, как раз, самое разумное объяснение. На запасном форуме писал про это.
п.с.т.> походу кого-то сильно обидили на форуме, аж до попаболи
А на такое у наших нынешних обиженных квалификации и упорства не хватит Была в истории, много-много лет назад, пара забаненных, которые потенциально такое могли бы потянуть, но даже не смотря на все их угрозы, до практики дело не дошло.
Кстати, месть без указания авторства лишена прелести. А тут никто на себя «ответственность» не взял.
п.с.т.> или же это черные SEO-шники какой-то спамм-скрипт слишком активно запустили
Не-а. Атака была очень адресной и к спаму отношения не имела.
Скорее всего чёрная коммерция. Довольно распространённое явление. Атакуются ресурсы, имеющие хотя бы небольшое пересечение по целевой группе, что приводит к потере нелояльной публики и переходу части её на конкурентный ресурс. С миру по нитке, но в сухом остатке остаётся прибыль. Другое дело, что на Авиабазе постоянное ядро крайне лояльно. И практической пользы от такого действия почти нет. Но для такого понимания её нужно хорошо знать.
Это, как раз, самое разумное объяснение. На запасном форуме писал про это.
п.с.т.> походу кого-то сильно обидили на форуме, аж до попаболи
А на такое у наших нынешних обиженных квалификации и упорства не хватит
Была в истории, много-много лет назад, пара забаненных, которые потенциально такое могли бы потянуть, но даже не смотря на все их угрозы, до практики дело не дошло.Кстати, месть без указания авторства лишена прелести. А тут никто на себя «ответственность» не взял.
п.с.т.> или же это черные SEO-шники какой-то спамм-скрипт слишком активно запустили
Не-а. Атака была очень адресной и к спаму отношения не имела.
Скорее всего чёрная коммерция. Довольно распространённое явление. Атакуются ресурсы, имеющие хотя бы небольшое пересечение по целевой группе, что приводит к потере нелояльной публики и переходу части её на конкурентный ресурс. С миру по нитке, но в сухом остатке остаётся прибыль. Другое дело, что на Авиабазе постоянное ядро крайне лояльно. И практической пользы от такого действия почти нет. Но для такого понимания её нужно хорошо знать.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
И.Н.> Это глюк или теперь странно оценки считаются?
Теоретически это мог быть Лента радостей жизни - 2
Оценки кешируются в записи о сообщении, пересчитываются при изменении оценки. Позже посмотрю точнее.
Теоретически это мог быть Лента радостей жизни - 2
Оценки кешируются в записи о сообщении, пересчитываются при изменении оценки. Позже посмотрю точнее.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
И.Н.> На какой ресурс? Какой смысл в такой атаке, если не указана (и не указывалась ранее) некая "альтернатива"?
Это не важно. 5000 человек расходится по схожим ресурсам, скажем, по десятку, 4500 потом возвращается, но 500 — уходит. 50 из них попадает на нужный ресурс. И для многих это уже достаточно высокий КПД. Ради таких цифр и воюют.
Это не важно. 5000 человек расходится по схожим ресурсам, скажем, по десятку, 4500 потом возвращается, но 500 — уходит. 50 из них попадает на нужный ресурс. И для многих это уже достаточно высокий КПД. Ради таких цифр и воюют.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Vale> Кстати - есть пересечение по IP "левых" юзеров и по забаненным подсетям?
Ещё не брался сравнивать. Маловероятно. Скорее всего регистрация шла через прокси, а атака — через заражённые компы.
Ещё не брался сравнивать. Маловероятно. Скорее всего регистрация шла через прокси, а атака — через заражённые компы.
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Пишут тут:
>Холмс Воскресе!
>Известно, что 4 мая 1891 года Шерлок Холмс упал в Рейхенбахский водопад и какое-то время считался мёртвым.
// http://juick.com/2339212
Не поленился найти пруф. Фото с Рейхенбахского водопада :)
// Транслировано с plus.google.com
>Холмс Воскресе!
>Известно, что 4 мая 1891 года Шерлок Холмс упал в Рейхенбахский водопад и какое-то время считался мёртвым.
// http://juick.com/2339212
Не поленился найти пруф. Фото с Рейхенбахского водопада :)
// Транслировано с plus.google.com
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Непонятная какая-то фигня.
Атака в основном уже давно прекращена. Компы атакующие забанены. Периодически всплывает новый комп, с которого начинается атака в пару десятков запросов в секунду, что на топовых 8-9 тыс. просто смешно. Форум их даже не замечает. Компы атакующие появляются по одному (я потому подсетями уже не баню) с большим интервалом. Похоже на ручную работу. Но что, тогда выходит, владелец ботнета не видит неэффективность такого наезда? Или он оказался в забаненной подсети и не видит, что форум работает в целом нормально?
Атака в основном уже давно прекращена. Компы атакующие забанены. Периодически всплывает новый комп, с которого начинается атака в пару десятков запросов в секунду, что на топовых 8-9 тыс. просто смешно. Форум их даже не замечает. Компы атакующие появляются по одному (я потому подсетями уже не баню) с большим интервалом. Похоже на ручную работу. Но что, тогда выходит, владелец ботнета не видит неэффективность такого наезда? Или он оказался в забаненной подсети и не видит, что форум работает в целом нормально?
… чтобы понять рекурсию, нужно сперва понять рекурсию …
Copyright © Balancer 1997..2024
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
