Как стать автором
Обновить

Школьники на каникулах

Время на прочтение2 мин
Количество просмотров1.2K
Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.

И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)

Subject: ддос на хххххххххх.ru не прекратится
Если хотите видеть ваш сайт хххххххххх.ru работающим и процвитающим, то платите 1000евро мне.
Как только я увижу деньги на яндекс-кошельке 41001638429356 с названием вашего сайта в примечании, атака остановится. кошелек сделан индивидуально для вас, так что блокировать его бессмыслено.
Если будет надо атаку увеличу до такого кол-ва ботов, что треснит любой сервер и любая циска.
Отвечать на письмо не стоит ящик одноразовый.
Можете обращаться куда угодно, хоть в фсб, хоть к президенту с видео-обращением, время ваше и тратьте его как хотите.
1000евро – цена спокойствия.


На шантаж не поддаемся, школьника же в мыслях и в разговорах между собой направляем ниже и левее.

PS: Со своей стороны могу в который раз высказать свое уважение и признательность Игорю Сысоеву за прекрасный инструмент, который он дал нам в руки, а также пользователей хабра-сообщества за технические статьи по разного рода атакам и оптимизации работы серверов.

Имеет смысл почитать:
1. mod_evasive & DoS-Deflate
2. Хабраэффект глазами сервера или почему не стоит апачем раздавать статику
3. Связка Nginx+Apache, как отдавать Apache только запросы к PHP?
4. nginx + apache. Кеширование
5. Отдаём статику nginx'ом
6. Блокировка ботов и нежелательных пользователей на уровне вебсервера nginx
7. Тюнинг nginx

Update 1: Как выяснилось, были и еще пострадавшие 04 июня 2010, некий сайт цветоводов. А также 09 июня 2010 — dmihdmih, хостер 1Гб. Ему повезло меньше, так как его атаковали атаковали сильнее.

Update 2: В службу поддержки ООО «ПС Яндекс.Деньги» аналогично переправили письмо. Отвечал Григорий Ухов, обещались принять меры.

Update 3: На следующий день после публикации атаки прекратили. Единичные знакомые айпишники не в счет.
Теги:
Хабы:
Всего голосов 65: ↑58 и ↓7+51
Комментарии45

Публикации

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань