@segochka21 ноя 2007 в 12:33

DDOS-атака сайта 5zvezd.ru

1 мин

876

Чулан

Комментарии 28

@Vox 21 ноя 2007 в 12:46

Какая важная новость.

@segochka 21 ноя 2007 в 12:51

Учитывая то, что аудитория ресурса ежедневно насчитывает около 10 тыс. постоянных посетителей, мне показалось логичным уведомить их подобным объявлением, а не 403-й ошибкой, которую сейчас выдает ресурс.

@huh 21 ноя 2007 в 15:57

А они все ходят на хабр искать информацию о том, что там случилось с этим сайтом?

@Alaska 21 ноя 2007 в 12:56

В последнее время очень модно стало устраивать самим себе DDoS с целью Пеара.

@luckydon 21 ноя 2007 в 12:59

Ну, во-первых, Пиар пишется именно таким образом, во-вторых, неразумно - это скорее негативный пиар, чем позитивный. Хотя и говорят, что лучше уж пусть говорят плохо, чем не говорят ничего, но это очевидная потеря сайтом посетителей. Аналогичная ситуация с некогда популярным проектом psd.ru, который уже продолжительное время в дауне. Сомневаюсь, что это прибавило ему хоть сколько-нибудь популярности.

@v1000 21 ноя 2007 в 13:28

а надо посмотреть популярность ресурса ДО и ПОСЛЕ DDoSа.
и тогда все будет ясно. если выростет - то это еще одна разновидность "вирусного маркетинга" в действии.

@luckydon 21 ноя 2007 в 13:39

Спасибо за хорошую идею ;) Действительно, надо было в этом пресс-релизе хотя бы ссылочку поставить на нашу студию - получили бы взлет посещаемости ... Или еще одну Ddos-атаку, но уже на наш сайт.

@Mr_Floppy 21 ноя 2007 в 13:32

Ну тогда уж PR (public relations)

Вообще, удивляет политика мастерхоста - вроде как один из крупнейших хостеров, а ddos'у противостоять не может: BOR, теперь вот 5 звезд...

@luckydon 21 ноя 2007 в 13:48

До этого (и до сих пор) еще psd.ru был. Но тема, как мне кажется, не так проста. Если атака идет распределенная, а в нашем случае так и есть - т.е. запросы идут сразу с целой кучи айпишников, как с этим бороться? Блокировать все IP-адреса, делающие более nn-запросов в минуту? Эдак можно половину добропорядочных юзеров забанить. Может, конечно, специалисты меня опровергнут, но уж если такой популярный ресурс, как Баш дня четыре поднимали, то я так понимаю проблема действительно не плевая.

@kost 21 ноя 2007 в 16:05

Почему то, что раньше называлось рекламой, теперь называется PR?

@SummerDream 21 ноя 2007 в 13:11

А что если перенаправлять пользователя через .htaccess на страницу с новостью:

ErrorDocument 403 /adv_index.html

PS: я дезигнер, а не программист :)

@luckydon 21 ноя 2007 в 13:14

Сейчас как раз подготовкой такой страницы и занимаемся. Жаль, посетителям от неё нифига не легче, как и пару недель назад посетителям Баша.

@edelweard 21 ноя 2007 в 13:17

А что, пардон, её готовить-то? Полагаю, что времени на неё ушло бы меньше, чем на написание этого поста.

@segochka 21 ноя 2007 в 13:30

так тоже пробовали.
к сожалению, не работает.

@blockdog 21 ноя 2007 в 13:59

Не получится, потому что сервак потушен. Ни страницу, ни .htaccess никто обрабатывать не сможет...

@vangog 21 ноя 2007 в 14:06

было такое...

Нужно сначало определить, какой файл больше запрашывается. Потом отключить сервер от всех только оставить доступ для себя любимого. Переименовать файл на другой... Все это прописать в .htaccess, тоесть сделать редирект всех сылок на новый файл, а старый файл сделать статичным . И пусть обрабатывают статичный файл без нагрузки на сервер...

PS// только есть предел в канале.

@blockdog 21 ноя 2007 в 14:22

На сайте система полного кэширование страниц. Там все страницы, просмотренные больше одного раза за 3 минуты становятся статичными. Но, при такой мощности атаки этой нагрузки вполне хватает, чтобы ронять сервер...

@Z5M 21 ноя 2007 в 15:01

сколько запросов идет в минуту? из каких стран? есть ли статистика?

@blockdog 21 ноя 2007 в 15:44

Сейчас это уже задачка для компании Мастерхост. У них эти данные есть, надеюсь.
Вся сложность атак в том, что запросы идут совершенно от рандомных адресов.
Самым логичным решением на этапе начала атаки могло бы быть отключение всего зарубежного траффика, и затем просто баннить подсети России, которые проявляют недопустимую активность.

@leg_letniy 21 ноя 2007 в 14:18

Пока что все желающие могут воспользоваться, к примеру, Яндекс.Афишей, либо аналогичными сервисами.

Всегда пользуюсь Яндекс.Афишей что бы найти какое либо кино, сайт же конкректной сети не представляет никакого интереса...

Так что поддеживаю первый комментарий.

@blockdog 21 ноя 2007 в 15:44

Не поверите, но сайт подняли (:
Ай, да молодцы!

@simeona 21 ноя 2007 в 16:16

А почему у вас смайлик грустный? Вы, случайно, не организатор DDOS?

@blockdog 21 ноя 2007 в 16:24

Это не грустный смайлик.
Это веселый смайлик, просто он у меня голову наклоняет в другую сторону (:

@geroy 21 ноя 2007 в 21:32

Нет, это грустный смайлик со следами пирсинга в губе.

@simeona 21 ноя 2007 в 16:20

А вот интересно, кому(и самое главное зачем) понадобилось Ddos'ить сайт этой группы? Это же дорого. А эффект сомнительный.
Я еще понимаю - BOR. Потом можно хвастаться: "А мы BOR повесили".
Но, 5zvezd. Ни сколько не умаляя достоинств самой сети кинотеатров, не вижу смысла в данной атаке.

@segochka 21 ноя 2007 в 17:10

Ну, например, одной конкурирующей сети кинотеатров, которая с недавнего времени ведет себя не очень хорошо в отношении конкурентов. Но это, обычно, проявлялось только в оффлайне.
Много теорий можно придумать.

Заказать DDos-атаку уже, к сожалению, не так дорого.

@segochka 21 ноя 2007 в 17:18

на словах "не так дорого" должны была стоять ссылка сюда: http://expert.com.ua/index.php?option=news&id=5609&dir=2, то "добрые" хабралюди заминусовали карму и ссылку поставить не получилось

@luckydon 21 ноя 2007 в 17:16

Толи Хабр помог, толи еще что-то ... Но сайт восстановил свою работу. Представители .masterhost говорят, что похоже атака прекратилась. Всем, кто помогал - большое человеческое спасибо. Тем, кто исходил желчью - побольше поводов для позитива.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий