Рассказ о недавней недоступности сайта

Возможно, некоторые из наших посетителей заметили, что на днях droidnews.ru был некоторое время недоступен. Хочется дать некоторые комментарии по этому поводу, чтобы вы зря не волновались. Хотя, признаться, ваше волнение в Twitter'е и ICQ/e-mail...

Возможно, некоторые из наших посетителей заметили, что на днях droidnews.ru был некоторое время недоступен. Хочется дать некоторые комментарии по этому поводу, чтобы вы зря не волновались. Хотя, признаться, ваше волнение в Twitter'е и ICQ/e-mail нам очень приятно. Значит мы не зря трудимся и вам хочется продолжения :)

 

Так вот - продолжение обязательно будет! Временные трудности с посещением droidnews были связаны с тем, что 25 октября получилось так, что мы испытали два хабр-эффекта практически подряд. Первый только пошел на спад, но еще не закончился, как нас захлестнула вторая волна. В итоге сервер не выдержал такой нагрузки, и сайт упал почти на час. Вчера же, 26-го октября под вечер сайт отказал еще раз. Правда, в этот раз виной стала DDOS атака. За считанные минуты сервер генерировал гигибайты логов! Но благодаря тому, кто постоянно в тени, но очень помогает нашей редакции с сайтом, - товарищу Ex, сервер удалось поставить на ноги с минимальными потерями. Сейчас же ситуацию анализируем и выясняем причины и последствия и т.п. И очень надеемся, что впредь такого не повторится, и мы будем для вас всегда доступны. В противном же случае, придется принимать жесткие контрмеры.

Спасибо вам за вашу поддержку! Заходите к нам еще!

Прокомментировать в Telegram-чате

Фото автораАвтор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?


Уже наговорили:
Аватар автора111:
droider.ru тоже недоступен второй день.
либо кто-то ддосит все русскоязычные сайты про андроид, либо вы друг друга ддосите, как "конкуренты" )))
Аватар автораzeleboba:
@111: даю честное слово, что лично мы никого не DDOS'им.

Знаю еще что наших коллег и друзей с androiforums.ru тоже DDOS'ят.
Аватар автораTimS:
DDOSят ресурсы про Андроид? Неужели происки эппл и нокии? :-)
Аватар автораzeleboba:
@TimS: конечно, в этом мире все возможно. Но это было бы слишком грубо. Ведь при большом желании и определенных усилиях можно выяснить, кто виноват. А это же будет такое пятно на репутации. Да и скандалом пахнет, если вдруг это какая-то крупная корпорация такими черными делами занимается. Впрочем, ДДОС нескольких ресурсов об Андроид вообще настораживает и наводит на нехорошие мысли, конечно.
Аватар автораUmnik:
Возможно обкатывают бот-нет.
Аватар автораSolarWind:
Держитесь там. И помните, что ддосят только лучших. Раз есть завистники, значит результаты отличные. :-)

У нас на androidforums.ru тоже ддос, да. Пару дней вроде было относительно тихо и защита работала хорошо, но сегодня вот была опять кратковременная волна, уже с несколько измененной тактикой. Пристреливаются походу...

Ну и ты в курсе, если что, я готов своими наработками по защите поделиться. :-)
Аватар автораv0rtex:
Вау :) Страсти кипят =)
Желаю всем удачи и терпения в борьбе с негодяями :)
Аватар автораDroider.ru:
Привет коллеги, у нас сайт был недоступен с ночи 26-го. Даты совпадают? Достаточно мощный хостинг повалили... Как думаете чьи это происки?
Аватар автораSolarWind:
На нас с 24-го по 26-е атака была. И вчера, но кратковременно. Фиг знает, кто это...
Аватар автораUmnik:
Сегодня с утра ньюс лагал.
Аватар автораzeleboba:
@SolarWind: спасибо за наработки. Теперь, наконец-то, могу ответить :))

@v0rtex: угу, причем страсти день ото дня все интереснее.

@Droider.ru: приветствую. Даты совпадают. Похоже, что нас троих стали валить с интервалом максимум в сутки.

@Umnik: ага, пробиться было невозможно практически. Потом сам восстановился. Атака прошла.

@all У нас проблемы начались, если не ошибаюсь, то 26 октября около 19 часов. И по вечерам в это время начинают долбить.
Логи генерируются километрами. Прям получилась средняя скорость где-то гигабайт в минуту. Память вылетает вообще за секунды. Сегодня с утра еще и проц умирал.
Пытаемся анализировать ситуацию и решать проблему.
Аватар автораzeleboba:
Ктсати, покажу всем администраторам, которые тут собрались, что случайно нарыл на фрилансе: http://st.free-lance.ru/projects/upload/f_4cb858204e451.docx

Документик интересный. Особенно по началу. Если учесть, что ребята говорят, что как минимум в рунете хотят стать главенствующими, то амбиций у них выше крыши. И отсюда могу сделать вывод, что или мощная финансовая поддержка или строим гипотезы :)

Правда, пока не видно таких монстров, которые там описаны)
Аватар автораDroider.ru:
@zeleboba: Как то это немного странно валить конкурентов, пока нет сайта :) Или это был только тест?
Аватар автораzeleboba:
@Droider.ru: ну, я вообще не уверен, что это валят те, кто составляли ТЗ. Просто файл меня заинтересовал, и я сделал вывод, что могли бы :) Но это лишь предположение почти ни на чем не основанное. А там черт их знает тех, кто это делает.
Аватар автораandroid-app.ru:
Привет ребята, какие у вас тут страсти кипят :)

хех на 4pda.ru и android.mobile-review.com они не рискнули )

на сколько я знаю DDOS стоит оч. приличных денек, сложно даже представить кому это надо.

а есть данные с какой страны трафик?
Аватар автораAndro1d.ru:
Приветствую коллеги, похоже эта волна дошла и до нас.
Интересно очень кому это нужно. Мы то уж точно на доминирование не претендуем, однако позавчера тоже обнаружилась атака. Для нашего vps это оказалось серьезным и сдерживать больше 50 запросов в секунду нам очень сложно.
Непонятно кому же это нужно. Надеюсь все пострадавшие ресурсы смогут затем обменяться полезной информацией для того, чтобы такое больше не повторялось.
Аватар автораzeleboba:
@android-app.ru: Привет. Логов, к сожалению, не осталось, чтобы точно про страну сказать. Но хочется верить, что больше атак не будет.

@Andro1d.ru: да, совсем не ясно кто и за что рушит сайты про Андроид. Но ужасно неприятно. Рады приветствовать, коллега)
Аватар автораAndroidis.ru:
Если что мы с вирусами сидим, слава богу шелл обнаружен, заплатки уже на месте.
Удачи потерпевшим, ждём "конкурента". Кстати, кто что знает про android.ru?
Аватар автораandroid-app.ru:
Тоже както задавался этим вопросом про android.ru, ребята удачно заняли домен, причем гораздо раньше появления Android, как мобильной операционной системы
домен куплен (2000.05.23)
а первая версия Android 1.0 выпущена (2008.09.23)

на сайте некогда не было никакого контента
http://web.archive.org/web/*/http://android.ru/

я думаю они ждут хорошую сумму ;)
Аватар автораAndro1d.com:
В любом случае будут проблемы если вдруг Google решит занять домен. Тк по сути это их торговая марка и они легко могут отсудить домен.
Аватар автораUmnik:
@Andro1d.com: Да, без проблем. Согласно нашим законам торговая марка имеет приоритет над доменным именем.
Аватар автораAndro1d.com:
Спустя долгое время я смог найти время и проанализировать логи. Также до меня наконец дошла информация от некоторых людей, решивших поделиться информацией.
Возможно пишу слишком поздно, но это лучше чем никогда.
По нашим предположением управляя ботнетами атаку вел некий хакер под ником "interIIble", с ним имел контакт один из пользователей форума 4pda.ru
Относится ли он к форуму как администратор или модератор, я не знаю, ник с кем имел он дело также мне ни при каких обстоятельствах не захотели говорить.
Сейчас уже мне вдруг стало ясно, атака велась на многие сайты, нужны для этого серьезные финансы, ddos нынче недешев, так что все мелкие сайты отметаются, и остается смотреть на тех, кто не подвержен атаке. 4pda вполне хорошо себя чувствовал в это время. И у них вполне много денег, для этого.
Аватар автораandroid-app.ru:
Интересно, напишите это в 4pda пускай они здесь официально ответят
Аватар автораzeleboba:
@Andro1d.com: спасибо за информацию. Это действительно интересно. Правда, я все равно воздержусь от согласия в вашими предположениями или их опровержением, так как прямых доказательств, которые бы указывали на какой-то конкретный ресурс-заказчик, нет. А причини оправданий, почему 4pda не попали по ДДОС придумать можно множество.
Но для себя вашу информацию и наблюдения отмечу. Еще раз спасибо, что поделились с нами!
Аватар автораsmartphoneandroid.ru:
В любом случае будут проблемы если вдруг Google решит занять домен. Тк по сути это их торговая марка и они легко могут отсудить домен.

Совершенно верно, ведь она отсудила недавно домен у сайта знакомства Go Ogle
Аватар автораalvise:
Снова начали атаки на сайты про андроид
Аватар автораzeleboba:
Многие ли страдают в этот раз? Сильные ли атаки?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Мы живем в эпоху умных телефонов и тупых людей.