DDOS-атака сайта 5zvezd.ru

[Vox]

Какая важная новость.

[segochka]

Учитывая то, что аудитория ресурса ежедневно насчитывает около 10 тыс. постоянных посетителей, мне показалось логичным уведомить их подобным объявлением, а не 403-й ошибкой, которую сейчас выдает ресурс.

[huh]

А они все ходят на хабр искать информацию о том, что там случилось с этим сайтом?

[Alaska]

В последнее время очень модно стало устраивать самим себе DDoS с целью Пеара.

[luckydon]

Ну, во-первых, Пиар пишется именно таким образом, во-вторых, неразумно - это скорее негативный пиар, чем позитивный. Хотя и говорят, что лучше уж пусть говорят плохо, чем не говорят ничего, но это очевидная потеря сайтом посетителей. Аналогичная ситуация с некогда популярным проектом psd.ru, который уже продолжительное время в дауне. Сомневаюсь, что это прибавило ему хоть сколько-нибудь популярности.

[v1000]

а надо посмотреть популярность ресурса ДО и ПОСЛЕ DDoSа.
и тогда все будет ясно. если выростет - то это еще одна разновидность "вирусного маркетинга" в действии.

[luckydon]

Спасибо за хорошую идею ;) Действительно, надо было в этом пресс-релизе хотя бы ссылочку поставить на нашу студию - получили бы взлет посещаемости ... Или еще одну Ddos-атаку, но уже на наш сайт.

[Mr_Floppy]

Ну тогда уж PR (public relations)

Вообще, удивляет политика мастерхоста - вроде как один из крупнейших хостеров, а ddos'у противостоять не может: BOR, теперь вот 5 звезд...

[luckydon]

До этого (и до сих пор) еще psd.ru был. Но тема, как мне кажется, не так проста. Если атака идет распределенная, а в нашем случае так и есть - т.е. запросы идут сразу с целой кучи айпишников, как с этим бороться? Блокировать все IP-адреса, делающие более nn-запросов в минуту? Эдак можно половину добропорядочных юзеров забанить. Может, конечно, специалисты меня опровергнут, но уж если такой популярный ресурс, как Баш дня четыре поднимали, то я так понимаю проблема действительно не плевая.

[kost]

Почему то, что раньше называлось рекламой, теперь называется PR?

[SummerDream]

А что если перенаправлять пользователя через .htaccess на страницу с новостью:

ErrorDocument 403 /adv_index.html

PS: я дезигнер, а не программист :)

[luckydon]

Сейчас как раз подготовкой такой страницы и занимаемся. Жаль, посетителям от неё нифига не легче, как и пару недель назад посетителям Баша.

[edelweard]

А что, пардон, её готовить-то? Полагаю, что времени на неё ушло бы меньше, чем на написание этого поста.

[segochka]

так тоже пробовали.
к сожалению, не работает.

[blockdog]

Не получится, потому что сервак потушен. Ни страницу, ни .htaccess никто обрабатывать не сможет...

[vangog]

было такое...

Нужно сначало определить, какой файл больше запрашывается. Потом отключить сервер от всех только оставить доступ для себя любимого. Переименовать файл на другой... Все это прописать в .htaccess, тоесть сделать редирект всех сылок на новый файл, а старый файл сделать статичным . И пусть обрабатывают статичный файл без нагрузки на сервер...

PS// только есть предел в канале.

[blockdog]

На сайте система полного кэширование страниц. Там все страницы, просмотренные больше одного раза за 3 минуты становятся статичными. Но, при такой мощности атаки этой нагрузки вполне хватает, чтобы ронять сервер...

[Z5M]

сколько запросов идет в минуту? из каких стран? есть ли статистика?

[blockdog]

Сейчас это уже задачка для компании Мастерхост. У них эти данные есть, надеюсь.
Вся сложность атак в том, что запросы идут совершенно от рандомных адресов.
Самым логичным решением на этапе начала атаки могло бы быть отключение всего зарубежного траффика, и затем просто баннить подсети России, которые проявляют недопустимую активность.

[leg_letniy]

Пока что все желающие могут воспользоваться, к примеру, Яндекс.Афишей, либо аналогичными сервисами.

Всегда пользуюсь Яндекс.Афишей что бы найти какое либо кино, сайт же конкректной сети не представляет никакого интереса...

Так что поддеживаю первый комментарий.

[blockdog]

Не поверите, но сайт подняли (:
Ай, да молодцы!

[simeona]

А почему у вас смайлик грустный? Вы, случайно, не организатор DDOS?

[blockdog]

Это не грустный смайлик.
Это веселый смайлик, просто он у меня голову наклоняет в другую сторону (:

[geroy]

Нет, это грустный смайлик со следами пирсинга в губе.

[simeona]

А вот интересно, кому(и самое главное зачем) понадобилось Ddos'ить сайт этой группы? Это же дорого. А эффект сомнительный.
Я еще понимаю - BOR. Потом можно хвастаться: "А мы BOR повесили".
Но, 5zvezd. Ни сколько не умаляя достоинств самой сети кинотеатров, не вижу смысла в данной атаке.

[segochka]

Ну, например, одной конкурирующей сети кинотеатров, которая с недавнего времени ведет себя не очень хорошо в отношении конкурентов. Но это, обычно, проявлялось только в оффлайне.
Много теорий можно придумать.

Заказать DDos-атаку уже, к сожалению, не так дорого.

[segochka]

на словах "не так дорого" должны была стоять ссылка сюда: http://expert.com.ua/index.php?option=news&id=5609&dir=2, то "добрые" хабралюди заминусовали карму и ссылку поставить не получилось

[luckydon]

Толи Хабр помог, толи еще что-то ... Но сайт восстановил свою работу. Представители .masterhost говорят, что похоже атака прекратилась. Всем, кто помогал - большое человеческое спасибо. Тем, кто исходил желчью - побольше поводов для позитива.