Рассказ о недавней недоступности сайта

27.10.2010Новости ИТСреднее время чтения: минут

Возможно, некоторые из наших посетителей заметили, что на днях droidnews.ru был некоторое время недоступен. Хочется дать некоторые комментарии по этому поводу, чтобы вы зря не волновались. Хотя, признаться, ваше волнение в Twitter'е и ICQ/e-mail...

Так вот - продолжение обязательно будет! Временные трудности с посещением droidnews были связаны с тем, что 25 октября получилось так, что мы испытали два хабр-эффекта практически подряд. Первый только пошел на спад, но еще не закончился, как нас захлестнула вторая волна. В итоге сервер не выдержал такой нагрузки, и сайт упал почти на час. Вчера же, 26-го октября под вечер сайт отказал еще раз. Правда, в этот раз виной стала DDOS атака. За считанные минуты сервер генерировал гигибайты логов! Но благодаря тому, кто постоянно в тени, но очень помогает нашей редакции с сайтом, - товарищу Ex, сервер удалось поставить на ноги с минимальными потерями. Сейчас же ситуацию анализируем и выясняем причины и последствия и т.п. И очень надеемся, что впредь такого не повторится, и мы будем для вас всегда доступны. В противном же случае, придется принимать жесткие контрмеры.

Спасибо вам за вашу поддержку! Заходите к нам еще!

👍 / 👎

Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)

Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.

Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.

Новости СМИ2

Автор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Уже наговорили:

111:
droider.ru тоже недоступен второй день.
либо кто-то ддосит все русскоязычные сайты про андроид, либо вы друг друга ддосите, как "конкуренты" )))

zeleboba:
@111: даю честное слово, что лично мы никого не DDOS'им.

Знаю еще что наших коллег и друзей с androiforums.ru тоже DDOS'ят.

TimS:
DDOSят ресурсы про Андроид? Неужели происки эппл и нокии? :-)

zeleboba:
@TimS: конечно, в этом мире все возможно. Но это было бы слишком грубо. Ведь при большом желании и определенных усилиях можно выяснить, кто виноват. А это же будет такое пятно на репутации. Да и скандалом пахнет, если вдруг это какая-то крупная корпорация такими черными делами занимается. Впрочем, ДДОС нескольких ресурсов об Андроид вообще настораживает и наводит на нехорошие мысли, конечно.

Umnik:
Возможно обкатывают бот-нет.

SolarWind:
Держитесь там. И помните, что ддосят только лучших. Раз есть завистники, значит результаты отличные. :-)

У нас на androidforums.ru тоже ддос, да. Пару дней вроде было относительно тихо и защита работала хорошо, но сегодня вот была опять кратковременная волна, уже с несколько измененной тактикой. Пристреливаются походу...

Ну и ты в курсе, если что, я готов своими наработками по защите поделиться. :-)

v0rtex:
Вау :) Страсти кипят =)
Желаю всем удачи и терпения в борьбе с негодяями :)

Droider.ru:
Привет коллеги, у нас сайт был недоступен с ночи 26-го. Даты совпадают? Достаточно мощный хостинг повалили... Как думаете чьи это происки?

SolarWind:
На нас с 24-го по 26-е атака была. И вчера, но кратковременно. Фиг знает, кто это...

Umnik:
Сегодня с утра ньюс лагал.

zeleboba:
@SolarWind: спасибо за наработки. Теперь, наконец-то, могу ответить :))

@v0rtex: угу, причем страсти день ото дня все интереснее.

@Droider.ru: приветствую. Даты совпадают. Похоже, что нас троих стали валить с интервалом максимум в сутки.

@Umnik: ага, пробиться было невозможно практически. Потом сам восстановился. Атака прошла.

@all У нас проблемы начались, если не ошибаюсь, то 26 октября около 19 часов. И по вечерам в это время начинают долбить.
Логи генерируются километрами. Прям получилась средняя скорость где-то гигабайт в минуту. Память вылетает вообще за секунды. Сегодня с утра еще и проц умирал.
Пытаемся анализировать ситуацию и решать проблему.

zeleboba:
Ктсати, покажу всем администраторам, которые тут собрались, что случайно нарыл на фрилансе: http://st.free-lance.ru/projects/upload/f_4cb858204e451.docx

Документик интересный. Особенно по началу. Если учесть, что ребята говорят, что как минимум в рунете хотят стать главенствующими, то амбиций у них выше крыши. И отсюда могу сделать вывод, что или мощная финансовая поддержка или строим гипотезы :)

Правда, пока не видно таких монстров, которые там описаны)

Droider.ru:
@zeleboba: Как то это немного странно валить конкурентов, пока нет сайта :) Или это был только тест?

zeleboba:
@Droider.ru: ну, я вообще не уверен, что это валят те, кто составляли ТЗ. Просто файл меня заинтересовал, и я сделал вывод, что могли бы :) Но это лишь предположение почти ни на чем не основанное. А там черт их знает тех, кто это делает.

android-app.ru:
Привет ребята, какие у вас тут страсти кипят :)

хех на 4pda.ru и android.mobile-review.com они не рискнули )

на сколько я знаю DDOS стоит оч. приличных денек, сложно даже представить кому это надо.

а есть данные с какой страны трафик?

Andro1d.ru:
Приветствую коллеги, похоже эта волна дошла и до нас.
Интересно очень кому это нужно. Мы то уж точно на доминирование не претендуем, однако позавчера тоже обнаружилась атака. Для нашего vps это оказалось серьезным и сдерживать больше 50 запросов в секунду нам очень сложно.
Непонятно кому же это нужно. Надеюсь все пострадавшие ресурсы смогут затем обменяться полезной информацией для того, чтобы такое больше не повторялось.

zeleboba:
@android-app.ru: Привет. Логов, к сожалению, не осталось, чтобы точно про страну сказать. Но хочется верить, что больше атак не будет.

@Andro1d.ru: да, совсем не ясно кто и за что рушит сайты про Андроид. Но ужасно неприятно. Рады приветствовать, коллега)

Androidis.ru:
Если что мы с вирусами сидим, слава богу шелл обнаружен, заплатки уже на месте.
Удачи потерпевшим, ждём "конкурента". Кстати, кто что знает про android.ru?

android-app.ru:
Тоже както задавался этим вопросом про android.ru, ребята удачно заняли домен, причем гораздо раньше появления Android, как мобильной операционной системы
домен куплен (2000.05.23)
а первая версия Android 1.0 выпущена (2008.09.23)

на сайте некогда не было никакого контента
http://web.archive.org/web/*/http://android.ru/

я думаю они ждут хорошую сумму ;)

Andro1d.com:
В любом случае будут проблемы если вдруг Google решит занять домен. Тк по сути это их торговая марка и они легко могут отсудить домен.

Umnik:
@Andro1d.com: Да, без проблем. Согласно нашим законам торговая марка имеет приоритет над доменным именем.

Andro1d.com:
Спустя долгое время я смог найти время и проанализировать логи. Также до меня наконец дошла информация от некоторых людей, решивших поделиться информацией.
Возможно пишу слишком поздно, но это лучше чем никогда.
По нашим предположением управляя ботнетами атаку вел некий хакер под ником "interIIble", с ним имел контакт один из пользователей форума 4pda.ru
Относится ли он к форуму как администратор или модератор, я не знаю, ник с кем имел он дело также мне ни при каких обстоятельствах не захотели говорить.
Сейчас уже мне вдруг стало ясно, атака велась на многие сайты, нужны для этого серьезные финансы, ddos нынче недешев, так что все мелкие сайты отметаются, и остается смотреть на тех, кто не подвержен атаке. 4pda вполне хорошо себя чувствовал в это время. И у них вполне много денег, для этого.

android-app.ru:
Интересно, напишите это в 4pda пускай они здесь официально ответят

zeleboba:
@Andro1d.com: спасибо за информацию. Это действительно интересно. Правда, я все равно воздержусь от согласия в вашими предположениями или их опровержением, так как прямых доказательств, которые бы указывали на какой-то конкретный ресурс-заказчик, нет. А причини оправданий, почему 4pda не попали по ДДОС придумать можно множество.
Но для себя вашу информацию и наблюдения отмечу. Еще раз спасибо, что поделились с нами!

smartphoneandroid.ru:
В любом случае будут проблемы если вдруг Google решит занять домен. Тк по сути это их торговая марка и они легко могут отсудить домен.

Совершенно верно, ведь она отсудила недавно домен у сайта знакомства Go Ogle

alvise:
Снова начали атаки на сайты про андроид

zeleboba:
Многие ли страдают в этот раз? Сильные ли атаки?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Мы живем в эпоху умных телефонов и тупых людей.